Informazioni sul CVE-2020-16942

Microsoft SharePoint Information Disclosure Vulnerability

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2020-16942

Descrizione:

An information disclosure vulnerability exists when Microsoft SharePoint Server improperly discloses its folder structure when rendering specific web pages. An attacker who took advantage of this information disclosure could view the folder path of scripts loaded on the page.

To take advantage of the vulnerability, an attacker would require access to the specific SharePoint page affected by this vulnerability.

The security update addresses the vulnerability by correcting how scripts are referenced on some SharePoint pages.

Vettore di attacco CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 4.1 (Medium)

Riassunto: Accesso: Local, Privilegi: High, Interazione utente: None, Confidenzialità: High, Integrità: None, Disponibilità: None.

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione
Attack Vector (AV)	L	Local	L’attaccante deve avere accesso locale al sistema.
Attack Complexity (AC)	H	High	L’attacco richiede condizioni particolari o avanzate.
Privileges Required (PR)	H	High	Richiede privilegi elevati.
User Interaction (UI)	N	None	Non è richiesta interazione dell’utente.
Scope (S)	U	Unchanged	Il raggio d’azione non cambia.
Confidentiality Impact (C)	H	High	Grave impatto sulla riservatezza.
Integrity Impact (I)	N	None	Nessun impatto sull’integrità.
Availability Impact (A)	N	None	Nessun impatto sulla disponibilità.
Exploit Code Maturity (E)	P	Proof-of-Concept	Esistono PoC.
Remediation Level (RL)	O	Official Fix	Patch ufficiale disponibile.
Report Confidence (RC)	C	Confirmed	Confermata ufficialmente.

Riferimenti esterni

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16942

Prodotti interessati

Microsoft – Microsoft SharePoint Enterprise Server 2016
Microsoft – Microsoft SharePoint Server 2019
Microsoft – Microsoft SharePoint Foundation 2010 Service Pack 2
Microsoft – Microsoft SharePoint Foundation 2013 Service Pack 1

Relazioni con altri prodotti

Produttore:Microsoft
Prodotto: Microsoft SharePoint Enterprise Server 2016
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft SharePoint Server 2019
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft SharePoint Foundation 2010 Service Pack 2
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft SharePoint Foundation 2013 Service Pack 1
Anno: 2020
CWE:
CVSS: 0.0