Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Updates
(KB4484400, KB4484402, KB4484405)
Описание
Уязвимость в Microsoft SharePoint позволяет злоумышленникам, прошедшим аутентификацию, повысить уровень своих привилегий и выдать себя за другого пользователя сервера SharePoint.
Для эксплуатации уязвимости атакующему необходимо отправить серверу специально сформированный запрос.
Для эксплуатации уязвимости атакующему необходимо отправить серверу специально сформированный запрос.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1295
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1295
Ссылки
Источник: CVE
Наименование: CVE-2020-1295
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1295
Наименование: CVE-2020-1295
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1295