Выполнение произвольного кода в Microsoft SharePoint Server

Дата публикации:
13.05.2014
Дата изменения:
13.05.2014
Всего просмотров:
805
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9/Temporal:6.7
CVE ID:
CVE-2014-0251
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft SharePoint Server 2007
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2013
Microsoft Office SharePoint Designer 2007
Microsoft SharePoint Designer 2010
Microsoft SharePoint Designer 2013
SharePoint Server 2013 Client Components SDK
Microsoft Office Web Apps 2013
Microsoft Office Web Apps 2010
Уязвимые версии:
Microsoft SharePoint Server 2007
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2013
Microsoft Office Web Apps 2010
Microsoft Office Web Apps 2013
SharePoint Server 2013 Client Components SDK
Microsoft SharePoint Designer 2007
Microsoft SharePoint Designer 2010
Microsoft SharePoint Designer 2013

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки в различных компонентах Microsoft SharePoint Server. Удаленный авторизованный пользователь может выполнить произвольный код на целевой системе в контексте процесса W3WP.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Ссылки: MS14-022: Vulnerabilities in Microsoft SharePoint Server Could Allow Remote Code Execution (2952166)
https://technet.microsoft.com/library/security/ms14-022

или введите имя

CAPTCHA