Informazioni sul CVE-2020-1576
Microsoft SharePoint Remote Code Execution Vulnerability
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2020-1576
Descrizione:
A remote code execution vulnerability exists in Microsoft SharePoint when the software fails to check the source markup of an application package. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the SharePoint application pool and the SharePoint server farm account.
Exploitation of this vulnerability requires that a user uploads a specially crafted SharePoint application package to an affected version of SharePoint.
The security update addresses the vulnerability by correcting how SharePoint checks the source markup of application packages.
Vettore di attacco CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: Low, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | C | Changed | La vulnerabilità impatta su componenti esterni. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
| Exploit Code Maturity (E) | P | Proof-of-Concept | Esistono PoC. |
| Remediation Level (RL) | O | Official Fix | Patch ufficiale disponibile. |
| Report Confidence (RC) | C | Confirmed | Confermata ufficialmente. |
Riferimenti esterni
Prodotti interessati
- Microsoft – Microsoft SharePoint Enterprise Server 2016
- Microsoft – Microsoft SharePoint Enterprise Server 2013 Service Pack 1
- Microsoft – Microsoft SharePoint Server 2019
- Microsoft – Microsoft SharePoint Foundation 2010 Service Pack 2
- Microsoft – Microsoft SharePoint Foundation 2013 Service Pack 1
- Microsoft – Microsoft SharePoint Server 2010 Service Pack 2
Relazioni con altri prodotti
Produttore:Microsoft
Prodotto: Microsoft SharePoint Enterprise Server 2016
Anno: 2020
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Anno: 2020
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Microsoft SharePoint Server 2019
Anno: 2020
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Microsoft SharePoint Server 2010 Service Pack 2
Anno: 2020
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Microsoft SharePoint Foundation 2010 Service Pack 2
Anno: 2020
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Microsoft SharePoint Foundation 2013 Service Pack 1
Anno: 2020
CWE:
CVSS: 0.0