Podatność CVE-2020-1210
Publikacja: 2020-09-11

Opis:
A remote code execution vulnerability exists in Microsoft SharePoint when the software fails to check the source markup of an application package, aka 'Microsoft SharePoint Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-1200, CVE-2020-1452, CVE-2020-1453, CVE-2020-1576, CVE-2020-1595.

Typ:

CWE-494

 (Download of Code Without Integrity Check)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.5/10
6.4/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Microsoft -> Sharepoint enterprise server 
Microsoft -> Sharepoint foundation 
Microsoft -> Sharepoint server 

 Referencje:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1210
Copyright 2024, cxsecurity.com

 

Back to Top