Расширенный

Подмена данных

Подмена данных

21 Мая 2020
Уровень опасности
Производитель ПО
Наименование ПО
Microsoft SharePoint Server (2013 SP1 (x64), 2016 (x64), 2019 (x64))
Microsoft Updates (KB4484332, KB4484336, KB4484352, KB4484364)
Описание
Уязвимость в сервере SharePoint Microsoft, связанная с некорректной обработкой (очисткой) веб-запросов, позволяет злоумышленнику, прошедшему аутентификацию, осуществить межсайтовое выполнение сценариев и запустить сценарий в контексте безопасности текущего пользователя, используя специально сформированные веб-запросы к серверу. Успешное использование уязвимости позволяет атакующему просматривать содержимое, на доступ к которому у него нет прав; использовать идентификатор пользователя для выполнения действий на сайте SharePoint от его имени (например, изменять права доступа и удалять содержимое); а также внедрять вредоносный контент в браузер.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1107
Ссылки
Источни: CVE
Наименование: CVE-2020-1107
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1107