Microsoft SharePoint Puan Kartları Güvenilmeyen Verilerin Serileştirmesini Uzaktan Kod Yürütme Güvenlik Açığı

CVE IDCVE-2020-1439
CVSS SKOR8.8, (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİMicrosoft
ETKİLENEN ÜRÜNSharePoint
ZAFİYET DETAYBu güvenlik açığı, uzak saldırganların etkilenen Microsoft SharePoint Server yüklemelerinde rasgele kod yürütmesine olanak tanır. Bu güvenlik açığından yararlanmak için kimlik doğrulaması gerekir.Özel kusur Microsoft.PerformancePoint.Scorecards.Client modülündeki denetimlerin işlenmesinde bulunur. ExcelDataSet denetimini başlatmak güvenilir olmayan verilerin serileştirilmesini tetikleyebilir. Saldırgan, SharePoint web sunucusu işlemi bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.
EK DETAYMicrosoft bu güvenlik açığını gidermek için bir güncelleştirme yayımladı. Daha fazla ayrıntıyı şu adreste bulabilirsiniz:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1439
BİLDİRİM TARİHİ VE AKSİYONLAR2020-05-07 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-07-16 – Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!