CH azonosító
CH-11800Angol cím
Vulnerability in Microsoft SharePoint Foundation Could Allow Elevation of PrivilegeFelfedezés dátuma
2014.11.10.Súlyosság
KözepesÉrintett rendszerek
MicrosoftSharePoint Foundation 2010
Érintett verziók
Microsoft SharePoint Foundation 2010
Összefoglaló
A patch telepítésével egy olyan sérülékenység orvosolható, ami jogosultsági szint emelést tesz lehetővé, majd tetszőleges scriptek futtatásához járulhat hozzá a rendszerbe éppen bejelentkezett felhasználó biztonsági szintjének megfelelően.
Leírás
A hiba a SharePoint listák kezelése kapcsán merült fel, és speciálisan szerkesztett webes tartalmak megtekintésekor okozhat problémákat. A támadóknak nincs más dolguk, mint rávenni a felhasználót arra, hogy látogasson meg egy ilyen weblapot, akár e-mailben vagy azonnali üzenetküldőben elhelyezett linkekre való kattintással.
Megoldás
A Microsoft MS14-073-as biztonsági közleményéhez tartozó hibajavítások telepítése.
Támadás típusa
Cross Site Scripting (XSS/CSS)Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
CVE-2014-4116 - NVD CVE-2014-4116
Gyártói referencia: technet.microsoft.com
