Дата публикации: | 08.10.2013 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Дата изменения: | 09.10.2013 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Всего просмотров: | 1713 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Опасность: | Высокая | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Наличие исправления: | Да | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Количество уязвимостей: | 2 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVE ID: |
CVE-2013-3889 CVE-2013-3895 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Вектор эксплуатации: | Удаленная | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Воздействие: |
Межсайтовый скриптинг Компрометация системы |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CWE ID: | Нет данных | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Наличие эксплоита: | Нет данных | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Уязвимые продукты: |
Microsoft SharePoint Server 2007
Microsoft SharePoint Server 2010 Microsoft SharePoint Server 2013 Microsoft Office Web Apps 2010 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Уязвимые версии: Microsoft SharePoint Server 2007 Service Pack 3 Microsoft SharePoint Server 2010 Service Pack 1 Microsoft SharePoint Server 2010 Service Pack 2 Microsoft SharePoint Server 2013 Microsoft Office Web Apps 2010 Описание: 1. Уязвимость существует из-за отсутствия защиты от хищения кликов. Удаленный пользователь может произвести XSS нападение.
2. Уязвимость существует из-за ошибки в Microsoft Office Services и Web Apps при обработке содержимого Excel файлов. Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимость относится к: URL производителя: http://www.microsoft.com Решение: Установите исправление с сайта производителя. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Microsoft Office Services and Web Apps
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Ссылки: | https://technet.microsoft.com/en-us/security/bulletin/ms13-084 |