Produkt Microsoft SharePoint Server 2019
Numer CVE CVE-2019-1442
Krytyczność5.5 /10
Wektor CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
OpisLuka związana z obejściem funkcji zabezpieczeń występuje, gdy pakiet Microsoft Office nie sprawdza poprawności adresów URL. Osoba atakująca może wysłać ofierze specjalnie spreparowany plik, który może nakłonić ofiarę do wprowadzenia poświadczeń.
Linkhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1442
ProduktyMicrosoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2010 Service Pack 2
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server 2019
Numer CVE CVE-2019-1443
Krytyczność6.5 /10
Wektor CVSS AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Opis W programie Microsoft SharePoint istnieje luka ujawnienia informacji, gdy osoba atakująca prześle specjalnie spreparowany plik na serwer SharePoint. Uwierzytelniona osoba atakująca, której uda się wykorzystać tę lukę, może potencjalnie wykorzystać funkcję SharePoint w celu uzyskania skrótów (hashy) SMB.
Linkhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1443