Informazioni sul CVE-2020-1595
Microsoft SharePoint Remote Code Execution Vulnerability
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2020-1595
Descrizione:
A remote code execution vulnerability exists in Microsoft SharePoint where APIs aren’t properly protected from unsafe data input. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the SharePoint application pool and the SharePoint server farm account.
Exploitation of this vulnerability requires that a user access a susceptible API on an affected version of SharePoint with specially-formatted input.
The security update addresses the vulnerability by correcting how SharePoint handles deserialization of untrusted data.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: Low, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | C | Changed | La vulnerabilità impatta su componenti esterni. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
| Exploit Code Maturity (E) | P | Proof-of-Concept | Esistono PoC. |
| Remediation Level (RL) | O | Official Fix | Patch ufficiale disponibile. |
| Report Confidence (RC) | C | Confirmed | Confermata ufficialmente. |
Riferimenti esterni
Prodotti interessati
- Microsoft – Microsoft SharePoint Enterprise Server 2016
- Microsoft – Microsoft SharePoint Enterprise Server 2013 Service Pack 1
- Microsoft – Microsoft SharePoint Server 2019
- Microsoft – Microsoft SharePoint Foundation 2013 Service Pack 1
Relazioni con altri prodotti
Produttore:Microsoft
Prodotto: Microsoft SharePoint Enterprise Server 2016
Anno: 2020
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Anno: 2020
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Microsoft SharePoint Server 2019
Anno: 2020
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Microsoft SharePoint Foundation 2013 Service Pack 1
Anno: 2020
CWE:
CVSS: 0.0