6.8высокая
BDU:2020-03370 (CVE-2020-1025)
Уязвимость пакета программ Microsoft SharePoint Server, программ мгновенного обмена сообщениями Microsoft Lync Server и Skype for Business Server, связанная с ошибками обработки проверку токена Oauth, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-07-17
Описание
Уязвимость пакета программ Microsoft SharePoint Server, программ мгновенного обмена сообщениями Microsoft Lync Server и Skype for Business Server связана с ошибками обработки проверку токена Oauth. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Microsoft Lync Server (2013)Microsoft SharePoint Foundation (2013 SP1)Microsoft SharePoint Enterprise Server 2016Microsoft SharePoint Server 2019Skype for Business Server (2015 CU 8)Skype for Business Server (2019 CU2)
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1025
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи