Security Lab

Множественные уязвимости в Microsoft SharePoint

Дата публикации:10.09.2013
Дата изменения:10.10.2013
Всего просмотров:3580
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2013-0081
CVE-2013-1330
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office SharePoint Portal Server 2003
Microsoft SharePoint Server 2007
Microsoft Office SharePoint Designer 2007
Microsoft Office SharePoint Server 2007
Microsoft SharePoint Server 2010
Microsoft Office SharePoint Server 2010
Microsoft SharePoint Server 2013
Уязвимые версии:
Microsoft SharePoint Portal Server 2003 Service Pack 3
Microsoft Windows SharePoint Services 2.0
Microsoft Windows SharePoint Services 3.0 Service Pack 3
SharePoint Server 2007 Service Pack 3
Microsoft SharePoint Foundation 2010 Service Pack 1
Microsoft SharePoint Server 2010 Service Pack 1
Microsoft SharePoint Foundation 2010 Service Pack 2
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft SharePoint Foundation 2013
Microsoft SharePoint Server 2013

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке запуска неприсвоенного документооборота. Удаленный пользователь может с помощью специально сформированного URL аварийно завершить работу W3WP процесса.

2. Уязвимость существует из-за ошибки при обработке неприсвоенного документооборота при обработке MAC-адреса копьютера. Удаленный пользователь может с помощью специально сформированного MAC-адреса вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Уязвимость не распространяется на Microsoft SharePoint Server 2013.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Software Component
Microsoft SharePoint Portal Server 2003 Service Pack 3  
Microsoft SharePoint Portal Server 2003 Service Pack 3 Microsoft Windows SharePoint Services 2.0
(2810061)
Microsoft SharePoint Server 2007 Service Pack 3  
Microsoft SharePoint Server 2007 Service Pack 3 (32-bit editions) Microsoft Windows SharePoint Services 3.0 Service Pack 3 (32-bit versions)
(2760420)
Microsoft SharePoint Server 2007 Service Pack 3 (64-bit editions) Microsoft Windows SharePoint Services 3.0 Service Pack 3 (64-bit versions)
(2760420)
Microsoft SharePoint Server 2010 Service Pack 1  
Microsoft SharePoint Server 2010 Service Pack 1 Microsoft SharePoint Foundation 2010 Service Pack 1 (wss)
(2810067)
Microsoft SharePoint Server 2010 Service Pack 1 Microsoft SharePoint Server 2010 Service Pack 1 (coreserver)
(2817393)
Microsoft SharePoint Server 2010 Service Pack 1 Microsoft SharePoint Server 2010 Service Pack 1 (wosrv)
(2817372)
Microsoft SharePoint Server 2010 Service Pack 2  
Microsoft SharePoint Server 2010 Service Pack 2 Microsoft SharePoint Foundation 2010 Service Pack 2 (wss)
(2810067)
Microsoft SharePoint Server 2010 Service Pack 2 Microsoft SharePoint Server 2010 Service Pack 2 (coreserver)
(2817393)
Microsoft SharePoint Server 2010 Service Pack 2 Microsoft SharePoint Server 2010 Service Pack 2 (wosrv)
(2817372)
Microsoft SharePoint Server 2013  
Microsoft SharePoint Server 2013 Microsoft SharePoint Foundation 2013
(2817315)
Microsoft SharePoint Server 2013 Microsoft SharePoint Server 2013 (coreserverloc)
(2810083)
Microsoft SharePoint Server 2013 Microsoft SharePoint Server 2013 (wacserver)
(2817305)
Ссылки: MS13-067: Vulnerabilities in Microsoft SharePoint Server Could Allow Remote Code Execution (2834052)
Журнал изменений: a:2:{s:4:"TEXT";s:88:"10.09.2013 - Изменено описание уязвимости #2
10.10.2013 - незначительные изменения.";s:4:"TYPE";s:4:"html";}