Уязвимость, позволяющая повысить уровень привилегий, существует в SharePoint Server. Эксплуатация данной уязвимости позволяет нарушителю, п…

CVSS

9.3

Critical

EPSS

0.00

Published

2015-01-01

Updated

2015-01-01

Description

Уязвимость, позволяющая повысить уровень привилегий, существует в SharePoint Server. Эксплуатация данной уязвимости позволяет нарушителю, прошедшему аутентификацию, выполнить (при помощи специально сформированного приложения) произвольный код в контексте безопасности авторизованного пользователя

Affected products

Microsoft corp Microsoft sharepoint foundationMicrosoft corp Microsoft sharepoint foundationMicrosoft corp Microsoft sharepoint serverMicrosoft corp Microsoft sharepoint server

CVSS vector

AV:N/AC:M/Au:N/C:C/I:C/A:C

Timeline

2015-01-01

Published

2015-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: M

Medium

Authentication

Au: N

None (N)

Confidentiality Impact

C: C

Complete

Integrity Impact

I: C

Complete

Availability Impact

A: C

Complete

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Microsoft

Microsoft Sharepoint Foundation Microsoft Sharepoint Server

Product	Vendor	Status
microsoft sharepoint foundation	microsoft corp	Tracked
microsoft sharepoint foundation	microsoft corp	Tracked
microsoft sharepoint server	microsoft corp	Tracked
microsoft sharepoint server	microsoft corp	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2014-2816

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2816@@http://technet.microsoft.com/en-us/security/bulletin/ms14-050@http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2816