5средняя
BDU:2019-00936 (CVE-2019-0670)
Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation и пакета программ Microsoft SharePoint Enterprise Server, связанная с ошибками анализа HTTP-содержимого веб-старницы, позволяющая нарушителю проводить фишинг-атаки и получить доступ к защищаемой информации
Опубликовано: 2019-03-06
Описание
Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation и пакета программ Microsoft SharePoint Enterprise Server связана с ошибками анализа HTTP-содержимого веб-старницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить фишинг-атаки и получить доступ к защищаемой информации используя специально созданный URI
Затрагиваемое ПО и версии
Microsoft SharePoint Foundation (2013 SP1)Microsoft SharePoint Enterprise Server (2013 SP1)
Способ устранения
Обновление программного обеспечения до более поздней версии
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи