ГлавнаяБаза уязвимостей БДУ → BDU:2019-00837
10критическая

BDU:2019-00837 (CVE-2019-0604)

Уязвимость пакета программ Microsoft SharePoint, связанная с ошибками механизмов проверки исходной разметки пакета приложения, позволяет нарушителю выполнить произвольный код
Опубликовано: 2019-03-01
Описание

Уязвимость пакета программ Microsoft SharePoint связана с ошибками механизмов проверки исходной разметки пакета приложения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного контента

Затрагиваемое ПО и версии
Microsoft SharePoint (Enterprise Server 2016)Microsoft SharePoint (Foundation 2013 SP1)Microsoft SharePoint (Server 2010 SP2)Microsoft SharePoint (Server 2019)
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0604

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0604https://exchange.xforce.ibmcloud.com/vulnerabilities/156449
Проверьте безопасность своего сайта и почты → Полная проверка домена