4.9средняя
BDU:2019-03842 (CVE-2019-1070)
Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation и пакета программ Microsoft SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки и выполнить произвольный код в контексте текущего пользователя
Опубликовано: 2019-10-29
Описание
Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation и пакета программ Microsoft SharePoint Enterprise Server связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки и выполнить произвольный код в контексте текущего пользователя
Затрагиваемое ПО и версии
Microsoft SharePoint Foundation (2013 SP1)Microsoft SharePoint Enterprise Server 2016
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1070
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи