リモートホストにインストールされているMicrosoft SharePoint Serverに、セキュリティ更新プログラムが適用されていません。したがって、以下の複数の脆弱性による影響を受けます:

  - Microsoft SharePointにオープンリダイレクトの脆弱性が存在し、なりすましを引き起こす可能性があります。（CVE-2020-1323）

  - Microsoft SharePointに権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者は、SharePoint Serverのユーザーになりすまそうとする可能性があります。
    （CVE-2020-1295）

  - Microsoft SharePoint Serverが、安全でないASP.Net Webコントロールを適切に識別してフィルタリングできないとき、リモートでコードが実行される脆弱性がMicrosoft SharePoint Serverにあります。この脆弱性の悪用に成功した認証された攻撃者は、特別に細工されたページを使用して、SharePointアプリケーションプールプロセスのセキュリティコンテキストでアクションを実行する可能性があります。（CVE-2020-1181）

  - 影響を受けるSharePoint Serverに対する巧妙に作りこまれたWebリクエストをMicrosoft SharePoint Serverが適切にサニタイズしないとき、クロスサイトスクリプティング（XSS）の脆弱性があります。認証された攻撃者がこの脆弱性を悪用して、影響を受けるSharePoint Serverに巧妙に作りこまれたリクエストを送信する可能性があります。この脆弱性の悪用に成功した攻撃者が、影響を受けるシステムにクロスサイトスクリプティング攻撃を仕掛け、現行のユーザーのセキュリティコンテキストでスクリプトを実行する可能性があります。攻撃者は読み取り許可が与えられていないコンテンツを読んだり、被害者の身分情報を利用し、被害者になりすましてSharePointサイトでアクションを実行したり（権限の変更やコンテンツの削除など）、ユーザーのブラウザに悪意のあるコンテンツを挿入したりする可能性があります。セキュリティ更新プログラムは、SharePoint ServerがWebリクエストを適切にサニタイズするよう徹底することにより、この脆弱性に対処しています。（CVE-2020-1177、CVE-2020-1183、CVE-2020-1297、CVE-2020-1298、CVE-2020-1318、CVE-2020-1320）

  - 影響を受けるSharePoint Serverに対する特別に細工された認証リクエストをMicrosoft SharePoint Serverが適切にサニタイズしないとき、権限昇格の脆弱性があります。脆弱性を悪用した攻撃者が、SharePointアプリケーションプールアカウントのコンテキストで悪意のあるコードを実行する可能性があります。（CVE-2020-1178）

  - Microsoft SharePoint Serverが、影響を受けるSharePoint Serverに対する巧妙に作りこまれたWebリクエストを適切にサニタイズしない場合に、なりすましの脆弱性があります。認証された攻撃者がこの脆弱性を悪用して、影響を受けるSharePoint Serverに、巧妙に作りこまれたリクエストを送信する可能性があります。この脆弱性の悪用に成功した攻撃者が、影響を受けるシステムにクロスサイトスクリプティング攻撃を仕掛け、現行のユーザーのセキュリティコンテキストでスクリプトを実行する可能性があります。
    攻撃者が、読み取り許可が与えられていないコンテンツを読んだり、被害者の身分情報を利用し、被害者になりすましてSharePointサイトでアクション（アクセス許可の変更やコンテンツの削除など）を実行したり、ユーザーのブラウザに悪意のあるコンテンツを挿入したりする可能性があります。セキュリティ更新プログラムは、SharePoint ServerがWebリクエストを適切にサニタイズするよう徹底することにより、この脆弱性に対処しています。（CVE-2020-1148、CVE-2020-1289）

検出

Microsoft SharePoint Serverのセキュリティ更新プログラム（2020年6月）

high Nessus プラグイン ID 137269

バージョン 1.9

バージョン 1.8

バージョン 1.9 Jun 6, 2024, 5:45 PM Plugin metadata (Add version information to CPEs) Plugin Feed: 202406061745
バージョン 1.8 Jan 26, 2023, 3:59 PM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploit framework core" set to "True") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C") Plugin Feed: 202301261559