CH azonosító
CH-5542Angol cím
Microsoft SharePoint XML / XSL Processing File Disclosure VulnerabilityFelfedezés dátuma
2011.09.12.Súlyosság
AlacsonyÉrintett rendszerek
GrooveGroove Server
Microsoft
Office Forms Server 2007
Office SharePoint Server 2007
Office SharePoint Server 2010
Office Web Apps
SharePoint Foundation
Windows SharePoint Services
Érintett verziók
Microsoft Office Forms Server 2007
Microsoft Office Groove 2007
Microsoft Office Groove 2010 32-bit, SP1, 64-bit, 64-bit SP1
Microsoft Office SharePoint Server 2007 32-bit, SP2, 64-bit SP2
Microsoft Office SharePoint Server 2010, SP1
Microsoft Groove Server 2007 SP2
Microsoft Groove Server 2010, SP1
Microsoft Windows SharePoint Services 2.0
Microsoft Windows SharePoint Services 3.0 32-bit SP2, 64-bit SP2
Microsoft SharePoint Foundation 2010
Microsoft Office Web Apps 2010, SP1
Összefoglaló
A Microsoft SharePoint olyan sérülékenységét jelentették, amelyet kihasználva a rosszindulatú felhasználók bizalmas adatokhoz juthatnak.
Leírás
A sérülékenységet bizonyos XML vagy XSL fájlok feldolgozása során fellépő hiba okozza, amelyet kihasználva egy tetszőleges fájl tartalma fedhető fel.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46008
CVE-2011-1892 - NVD CVE-2011-1892
Gyártói referencia: technet.microsoft.com
