Microsoft SharePoint Server信息泄露误差危害通告

宣布时间 2019-12-20

误差编号和级别


CVE编号: CVE-2019-1491,危险级别:高危,CVSS分值:官方未评定


影响版本


Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Foundation 2010 SP2

Microsoft SharePoint Foundation 2013 SP1

Microsoft SharePoint Server 2019


误差概述


Microsoft SharePoint是美国微软(Microsoft)公司的一套企业营业协作平台。该平台用于对营业信息举行整合,并能够共享事情、与他人协同事情、组织项目和事情组、搜索职员和信息。


Microsoft SharePoint Server中保存信息泄露误差。攻击者可使用该误差读取服务器上的恣意文件。要使用此误差,攻击者需要向受影响的SharePoint Server实例发送恶意请求。


误差验证


暂无POC/EXP。


修复建议


现在厂商已宣布升级补丁以修复误差,详情请关注厂商主页:

https://www.microsoft.com


参考链接


https://threatpost.com/microsoft-issues-out-of-band-update-sharepoint-bug/151260/