PT-2020-3078 · Microsoft · Skype For Business Server+2
Publicado
2020-07-14
·
Atualizado
2026-02-23
·
CVE-2020-1025
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Microsoft SharePoint Server (versões afetadas não especificadas)
Skype for Business Server (versões afetadas não especificadas)
Descrição
Ocorre um problema de elevação de privilégios quando o Microsoft SharePoint Server e o Skype for Business Server processam incorretamente a validação de tokens OAuth. Isso poderia permitir que um invasor contornasse a autenticação e obtivesse acesso indevido ao modificar o
token.Recomendações
Para o Microsoft SharePoint Server, atualize o software para modificar a forma como os tokens são validados.
Para o Skype for Business Server, atualize o software para modificar a forma como os tokens são validados.
Como solução alternativa temporária, considere restringir o acesso ao mecanismo de validação de tokens OAuth até que um patch esteja disponível.
Correção
LPE
Buffer Overflow
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sharepoint Server
Sharepoint Foundation
Skype For Business Server