PT-2020-3211 · Microsoft · Performancepoint Services For Sharepoint Server+2
Publicado
2020-07-14
·
Atualizado
2020-07-23
·
CVE-2020-1439
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
PerformancePoint Services para SharePoint Server (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de execução remota de código devido à falha do software em verificar adequadamente a marcação de origem dos arquivos XML de entrada. Isso poderia permitir que um invasor executasse código arbitrário no contexto do processo responsável pela desserialização do conteúdo XML. A vulnerabilidade está relacionada a erros no processamento de solicitações XML.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Performancepoint Services For Sharepoint Server
Sharepoint Foundation
Sharepoint Server