Выполнение произвольного кода в Microsoft SharePoint Server

Дата публикации:	13.05.2014
Всего просмотров:	1223
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	9 (AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID:	CVE-2014-0251
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Microsoft SharePoint Server 2007 Microsoft SharePoint Server 2010 Microsoft SharePoint Server 2013 Microsoft Office SharePoint Designer 2007 Microsoft SharePoint Designer 2010 Microsoft SharePoint Designer 2013 SharePoint Server 2013 Client Components SDK Microsoft Office Web Apps 2013 Microsoft Office Web Apps 2010
	Уязвимые версии: Microsoft SharePoint Server 2007 Microsoft SharePoint Server 2010 Microsoft SharePoint Server 2013 Microsoft Office Web Apps 2010 Microsoft Office Web Apps 2013 SharePoint Server 2013 Client Components SDK Microsoft SharePoint Designer 2007 Microsoft SharePoint Designer 2010 Microsoft SharePoint Designer 2013 Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за неизвестной ошибки в различных компонентах Microsoft SharePoint Server. Удаленный авторизованный пользователь может выполнить произвольный код на целевой системе в контексте процесса W3WP. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Ссылки:	MS14-022: Vulnerabilities in Microsoft SharePoint Server Could Allow Remote Code Execution (2952166)
	https://technet.microsoft.com/library/security/ms14-022

Выполнение произвольного кода в Microsoft SharePoint Server

Подпишитесь на email рассылку