ГлавнаяБаза уязвимостей БДУ → BDU:2019-00936
5средняя

BDU:2019-00936 (CVE-2019-0670)

Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation и пакета программ Microsoft SharePoint Enterprise Server, связанная с ошибками анализа HTTP-содержимого веб-старницы, позволяющая нарушителю проводить фишинг-атаки и получить доступ к защищаемой информации
Опубликовано: 2019-03-06
Описание

Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation и пакета программ Microsoft SharePoint Enterprise Server связана с ошибками анализа HTTP-содержимого веб-старницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить фишинг-атаки и получить доступ к защищаемой информации используя специально созданный URI

Затрагиваемое ПО и версии
Microsoft SharePoint Foundation (2013 SP1)Microsoft SharePoint Enterprise Server (2013 SP1)
Способ устранения

Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0670
Проверьте безопасность своего сайта и почты → Полная проверка домена