BDU:2024-03880
Оценки
EPSS
Процентиль: 0.0%
CVSS
Оценка CVSS: 6.5/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Низкие (L)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Отсутствует (N)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Отсутствует (N)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:N/AC:L/Au:S/C:C/I:N/A:N
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Single
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Complete
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Отсутствует (N)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Отсутствует (N)
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Enterprise Server связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданного XML-кода
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2024-30043
Источник: github-poc
Рекомендации
Источник: bdu
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30043
Уязвимое ПО (72)
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: microsoft sharepoint enterprise server 2016
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: microsoft sharepoint server 2019
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: microsoft sharepoint server subscription edition
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5517.1000
Операционная система: Windows 5517 build 1000
Идентификатор: KB5002778
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20037
Операционная система: Windows 10417 build 20037
Идентификатор: KB5002754
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5513.1001
Операционная система: Windows 5513 build 1001
Идентификатор: KB5002760
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20027
Операционная система: Windows 10417 build 20027
Идентификатор: KB5002741
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5508.1000
Операционная система: Windows 5508 build 1000
Идентификатор: KB5002744
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.19725.20210
Операционная система: Windows 19725 build 20210
Идентификатор: KB5002853
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20114
Операционная система: Windows 10417 build 20114
Идентификатор: KB5002854
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5548.1003
Операционная система: Windows 5548 build 1003
Идентификатор: KB5002861
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.19725.20076
Операционная система: Windows 19725 build 20076
Идентификатор: KB5002843
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20102
Операционная система: Windows 10417 build 20102
Идентификатор: KB5002845
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5543.1000
Операционная система: Windows 5543 build 1000
Идентификатор: KB5002850
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20097
Операционная система: Windows 10417 build 20097
Идентификатор: KB5002834
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5539.1002
Операционная система: Windows 5539 build 1002
Идентификатор: KB5002841
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.19127.20518
Операционная система: Windows 19127 build 20518
Идентификатор: KB5002833
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.19127.20442
Операционная система: Windows 19127 build 20442
Идентификатор: KB5002822
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20083
Операционная система: Windows 10417 build 20083
Идентификатор: KB5002825
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5535.1001
Операционная система: Windows 5535 build 1001
Идентификатор: KB5002828
Источник: msrc