Produkt | Microsoft SharePoint Server 2019 |
Numer CVE | CVE-2019-1442 |
Krytyczność | 5.5 /10 |
Wektor CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Opis | Luka związana z obejściem funkcji zabezpieczeń występuje, gdy pakiet Microsoft Office nie sprawdza poprawności adresów URL. Osoba atakująca może wysłać ofierze specjalnie spreparowany plik, który może nakłonić ofiarę do wprowadzenia poświadczeń. |
Link | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1442 |
Produkty | Microsoft SharePoint Enterprise Server 2016 Microsoft SharePoint Foundation 2010 Service Pack 2 Microsoft SharePoint Foundation 2013 Service Pack 1 Microsoft SharePoint Server 2019 |
Numer CVE | CVE-2019-1443 |
Krytyczność | 6.5 /10 |
Wektor CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Opis | W programie Microsoft SharePoint istnieje luka ujawnienia informacji, gdy osoba atakująca prześle specjalnie spreparowany plik na serwer SharePoint. Uwierzytelniona osoba atakująca, której uda się wykorzystać tę lukę, może potencjalnie wykorzystać funkcję SharePoint w celu uzyskania skrótów (hashy) SMB. |
Link | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1443 |