ГлавнаяБаза уязвимостей БДУ → BDU:2019-03842
4.9средняя

BDU:2019-03842 (CVE-2019-1070)

Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation и пакета программ Microsoft SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки и выполнить произвольный код в контексте текущего пользователя
Опубликовано: 2019-10-29
Описание

Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation и пакета программ Microsoft SharePoint Enterprise Server связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки и выполнить произвольный код в контексте текущего пользователя

Затрагиваемое ПО и версии
Microsoft SharePoint Foundation (2013 SP1)Microsoft SharePoint Enterprise Server 2016
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1070

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1070https://nvd.nist.gov/vuln/detail/CVE-2019-1070
Проверьте безопасность своего сайта и почты → Полная проверка домена