Расширенный

Раскрытие информации

Раскрытие информации

21 Мая 2020
Уровень опасности
Производитель ПО
Наименование ПО
Microsoft SharePoint Server (2016 (x64), 2019 (x64))
Microsoft Updates (KB4484332, KB4484336, KB4484364)
Описание
Межсайтовый поиск (вариант межсайтовой подмены запросов) в некоторых режимах поиска сервера SharePoint Microsoft позволяет злоумышленникам получить доступ к конфиденциальной информации.
Когда пользователи одновременно авторизованы на сервере SharePoint Microsoft и просматривают вредоносную веб-страницу, атакующий может заставить браузер выполнить поисковые запросы от имени вошедшего в систему пользователя. Злоумышленник не имеет доступа к результатам поиска или документам, но он может определить наличие результатов поискового запроса. Таким образом, отправляя специальные запросы, злоумышленник может узнать какие документы доступны для поиска вошедшему в систему пользователю.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1103
Ссылки
Источни: CVE
Наименование: CVE-2020-1103
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1103