Microsoft SharePoint Server Web Bölümünde Uzaktan Kod Yürütme Güvenlik Açığı

CVE IDCVE-2020-1181
CVSS SKOR8.8, (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİMicrosoft
ETKİLENEN ÜRÜNSharePoint
ZAFİYET DETAYBu güvenlik açığı, uzak saldırganların Microsoft SharePoint Server’ın etkilenen yüklemelerinde rasgele kod yürütmesine olanak tanır. Bu güvenlik açığından yararlanmak için kimlik doğrulaması gerekir. Web Bölümleri işlenirken belirli bir hata vardır. Bir SharePoint sayfası oluştururken, saldırgan rasgele bir Web Bölümü tanımı içeren XML yükleyebilir. Saldırgan, hizmet hesabı bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.
EK DETAYMicrosoft bu güvenlik açığını gidermek için bir güncelleştirme yayımladı. Daha fazla ayrıntıyı şu adreste bulabilirsiniz:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1181
BİLDİRİM TARİHİ VE AKSİYONLAR2020-03-03 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-06-09 – Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!