Informazioni sul CVE-2020-1025

Microsoft Office Elevation of Privilege Vulnerability

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2020-1025

Descrizione: An elevation of privilege vulnerability exists when Microsoft SharePoint Server and Skype for Business Server improperly handle OAuth token validation. An attacker who successfully exploited the vulnerability could bypass authentication and achieve improper access. To exploit this vulnerability, an attacker would need to modify the token. The update addresses the vulnerability by modifying how Microsoft SharePoint Server and Skype for Business Server validate tokens.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1025

Prodotti interessati

Microsoft – Skype for Business Server 2019 CU2
Microsoft – Skype for Business Server 2015 CU 8
Microsoft – Microsoft Lync Server 2013
Microsoft – Microsoft SharePoint Enterprise Server 2016
Microsoft – Microsoft SharePoint Server 2019
Microsoft – Microsoft SharePoint Foundation 2013 Service Pack 1

Relazioni con altri prodotti

Produttore:Microsoft
Prodotto: Microsoft Lync Server 2013
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft SharePoint Enterprise Server 2016
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft SharePoint Server 2019
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft SharePoint Foundation 2013 Service Pack 1
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Skype for Business Server 2019 CU2
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Skype for Business Server 2015 CU 8
Anno: 2020
CWE:
CVSS: 0.0