BDU:2024-05281
Оценки
EPSS
Процентиль: 0.0%
CVSS
Оценка CVSS: 7.2/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Высокие (H)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:N/AC:L/Au:M/C:C/I:C/A:C
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Multiple
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Complete
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Complete
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Complete
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition и Microsoft SharePoint Enterprise Server связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
Связанные уязвимости
Эксплойты
Справочные ссылки
Рекомендации
Источник: bdu
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-38094
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удаленного доступа;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.
Уязвимое ПО (46)
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: microsoft sharepoint enterprise server 2016
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: microsoft sharepoint server 2019
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: microsoft sharepoint server subscription edition
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20075
Операционная система: Windows 10417 build 20075
Идентификатор: KB5002816
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20059
Операционная система: Windows 10417 build 20059
Идентификатор: KB5002796
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.19127.20262
Операционная система: Windows 19127 build 20262
Идентификатор: KB5002786
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20047
Операционная система: Windows 10417 build 20047
Идентификатор: KB5002775
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.19127.20100
Операционная система: Windows 19127 build 20100
Идентификатор: KB5002784
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20041
Операционная система: Windows 10417 build 20041
Идентификатор: KB5002769
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.18526.20518
Операционная система: Windows 18526 build 20518
Идентификатор: KB5002773
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.18526.20508
Операционная система: Windows 18526 build 20508
Идентификатор: KB5002768
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20037
Операционная система: Windows 10417 build 20037
Идентификатор: KB5002754
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20027
Операционная система: Windows 10417 build 20027
Идентификатор: KB5002741
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.18526.20424
Операционная система: Windows 18526 build 20424
Идентификатор: KB5002751
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.18526.20396
Операционная система: Windows 18526 build 20396
Идентификатор: KB5002736
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20018
Операционная система: Windows 10417 build 20018
Идентификатор: KB5002729
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.18526.20286
Операционная система: Windows 18526 build 20286
Идентификатор: KB5002709
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20010
Операционная система: Windows 10417 build 20010
Идентификатор: KB5002708
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20003
Операционная система: Windows 10417 build 20003
Идентификатор: KB5002691
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.18526.20172
Операционная система: Windows 18526 build 20172
Идентификатор: KB5002705
Источник: msrc