Шрифт ўлчами: A A A
Сайт ранги: A A A A

“Microsoft SharePoint Server”да ихтиёрий бир коднинг бажарилиши

“Microsoft SharePoint Server”да ихтиёрий бир коднинг бажарилиши
Нашр санаси: 13.05.2015
Ўзгартириш санаси: 13.05.2015
Хавфлилиги: Ўрта
Тузатиш мавжудлиги: Ҳа
Заифликлар сони: 1
CVSSv2 рейтинг: (AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9/Temporal:6.7

CVE ID: CVE-2015-1700
Фойдаланиш вектори: Масофали
Таъсири: Тизим нуфузига путур етказиш
CWE ID: Маълумотлар йўқ
Эксплоит мавжудлиги: Маълумотлар йўқ
Заиф маҳсулотлар: 
Microsoft SharePoint Server 2007 
Microsoft SharePoint Server 2010 
Microsoft SharePoint Server 2013
Заиф версиялар: 
Microsoft SharePoint Server 2007 
Microsoft SharePoint Server 2010 
Microsoft SharePoint Server 2013
Тавсиф:
Заифлик саҳифалар контентини инициализация қилиш билан боғлиқ бўлган номаълум хатолик туфайли мавжуд. Масофадаги авторизацияли фойдаланувчи махсус шакллантирилган маълумотлар ёрдамида заиф SharePoint сайтидаги W3WP қайд ёзувининг хавфсизлик контекстидаги кўзланган тизимда ихтиёрий бир кодни ишга тушириши мумкин. 
Ечим: Ишлаб чиқарувчининг сайти орқали тузатишни ўрнатинг.
Ишлаб чиқарувчининг URL мазили: http://www.microsoft.com
Ҳаволалар: https://technet.microsoft.com/library/security/MS15-047
Манба: securitylab.ru



Рўйхатга қайтиш