ГлавнаяБаза уязвимостей БДУ → BDU:2020-03370
6.8высокая

BDU:2020-03370 (CVE-2020-1025)

Уязвимость пакета программ Microsoft SharePoint Server, программ мгновенного обмена сообщениями Microsoft Lync Server и Skype for Business Server, связанная с ошибками обработки проверку токена Oauth, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-07-17
Описание

Уязвимость пакета программ Microsoft SharePoint Server, программ мгновенного обмена сообщениями Microsoft Lync Server и Skype for Business Server связана с ошибками обработки проверку токена Oauth. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Microsoft Lync Server (2013)Microsoft SharePoint Foundation (2013 SP1)Microsoft SharePoint Enterprise Server 2016Microsoft SharePoint Server 2019Skype for Business Server (2015 CU 8)Skype for Business Server (2019 CU2)
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1025

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1025https://www.cybersecurity-help.cz/vdb/SB2020071415https://nvd.nist.gov/vuln/detail/CVE-2020-1025
Проверьте безопасность своего сайта и почты → Полная проверка домена