PT-2020-2193 · Microsoft · Sharepoint Server+1
Hph0Var
+1
·
Publicado
2020-04-14
·
Atualizado
2025-02-28
·
CVE-2020-0924
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Microsoft SharePoint Server (versões afetadas não especificadas)
Microsoft SharePoint Foundation (versões afetadas não especificadas)
Microsoft SharePoint Enterprise Server (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de cross-site scripting devido à proteção inadequada da estrutura da página da web. Isso poderia permitir que um invasor remoto realizasse ataques de cross-site scripting enviando uma solicitação especialmente criada para o servidor SharePoint vulnerável. O invasor poderia então ler conteúdo não autorizado, usar a identidade da vítima para realizar ações no site do SharePoint e injetar conteúdo malicioso no navegador do usuário.
Recomendações
Para o Microsoft SharePoint Server, considere desativar qualquer funcionalidade que permita a execução de scripts no contexto de segurança do usuário atual até que uma correção esteja disponível.
Para o Microsoft SharePoint Foundation, restrinja o acesso a quaisquer módulos ou funções que possam ser usados para injetar conteúdo malicioso no navegador do usuário.
Para o Microsoft SharePoint Enterprise Server, como solução alternativa temporária, considere implementar validação e sanitização adicionais para todas as solicitações da Web a fim de prevenir ataques de script entre sites.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sharepoint Server
Sharepoint Foundation