Podatność CVE-2020-1147
Publikacja: 2020-07-14   Modyfikacja: 2020-07-15

Opis:
A remote code execution vulnerability exists in .NET Framework, Microsoft SharePoint, and Visual Studio when the software fails to check the source markup of XML file input, aka '.NET Framework, SharePoint Server, and Visual Studio Remote Code Execution Vulnerability'.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Microsoft SharePoint Server 2019 Remote Code Execution
West Shepherd
17.08.2020
High
Microsoft SharePoint Server 2019 Remote Code Execution (2)
West Shepherd
23.07.2021

Typ:

NVD-CWE-noinfo

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Microsoft -> .net core 
Microsoft -> Sharepoint enterprise server 
Microsoft -> Sharepoint server 
Microsoft -> Visual studio 2017 
Microsoft -> Visual studio 2019 

 Referencje:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1147
Copyright 2024, cxsecurity.com

 

Back to Top