ГлавнаяБаза уязвимостей БДУ → BDU:2019-02565
4.4средняя

BDU:2019-02565 (CVE-2019-1006)

Уязвимость программной платформы Microsoft.NET Framework, пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, связанная с ошибками реализации процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-07-18
Описание

Уязвимость программной платформы Microsoft.NET Framework, пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation связана с ошибками реализации процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, подписав маркер SAML любым произвольным симметричным ключом

Затрагиваемое ПО и версии
Microsoft .NET Framework 3.5Microsoft .NET Framework 3.5.1Microsoft .NET Framework 4.5.2Microsoft .NET Framework 4.6Microsoft SharePoint Foundation (2013 SP1)Microsoft SharePoint Foundation (2010 SP2)Microsoft .NET Framework 4.6.1Microsoft .NET Framework 4.7Microsoft .NET Framework 4.6.2Microsoft SharePoint Enterprise Server 2016Microsoft SharePoint Enterprise Server (2013 SP1)Microsoft .NET Framework 4.7.1Microsoft .NET Framework 4.7.2Microsoft SharePoint Server 2019Microsoft .NET Framework 4.8Microsoft .NET Framework 2.0 Service Pack 2Microsoft .NET Framework 3.0 Service Pack 2
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1006

Оценка CVSS
Балл4.4 — средняя опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1006https://vuldb.com/?id.137522
Проверьте безопасность своего сайта и почты → Полная проверка домена