Microsoft SharePoint BDC’de Güvenilmeyen Verilerin Uzaklaştırılması Uzaktan Kod Yürütme Güvenlik Açığı

CVE IDCVE-2019-0594
CVSS SKOR7.2, (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİMicrosoft
ETKİLENEN ÜRÜNSharePoint
ZAFİYET DETAYBu güvenlik açığı, uzak saldırganların Microsoft SharePoint’in güvenlik açığı yüklemelerinde rasgele kod yürütmesine olanak tanır. Bu güvenlik açığından yararlanmak için kimlik doğrulama gerekir. İş Kusuru, İş Verileri Bağlantı Hizmeti Uygulaması’nda bulunmaktadır. Sorun, kullanıcı tarafından sağlanan verilerin doğru bir şekilde doğrulanmamasından kaynaklanıyor ve bu da güvenilmeyen verilerin serileştirilmesine neden olabilir. Saldırgan, Yönetici bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.
EK DETAYMicrosoft bu güvenlik açığını gidermek için bir güncelleştirme yayımladı. Daha fazla ayrıntıyı şu adreste bulabilirsiniz:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0594
BİLDİRİM TARİHİ VE AKSİYONLAR2018-09-23 – Üreticiye mevcut bildirilen güvenlik açığı.
2019-02-12 – Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!