MS10-039: Microsoft SharePoint の権限昇格可能な脆弱性(2028554)

medium Nessus プラグイン ID 46846
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 6.2

概要

リモートホストに複数の脆弱性があります。

説明

リモートの Windows ホストは、次の脆弱性があるバージョンの InfoPath、SharePoint Server、または SharePoint Services を実行しています:

- Help.aspx でのクロスサイトスクリプティングの脆弱性。
(CVE-2010-0817)

toStaticHTML() API での情報漏洩の脆弱性。(CVE-2010-1257)

- 特別に細工されたリクエストをヘルプページに送信することで発生される、サービス拒否の脆弱性。
(CVE-2010-1264)

ソリューション

Microsoft は、InfoPath 2003、InfoPath 2007、SharePoint Server 2007、および SharePoint Services 3.0 用のパッチのセットをリリースしました。

関連情報

https://www.nessus.org/u?6b560bdb

プラグインの詳細

深刻度: Medium

ID: 46846

ファイル名: smb_nt_ms10-039.nasl

バージョン: 1.28

タイプ: local

エージェント: windows

公開日: 2010/6/9

更新日: 2020/8/5

依存関係: smb_nt_ms02-031.nasl, office_installed.nasl, ms_bulletin_checks_possible.nasl

リスク情報

リスクファクター: Medium

VPR スコア: 6.2

CVSS v2.0

Base Score: 5

Temporal Score: 4.3

ベクトル: AV:N/AC:L/Au:N/C:P/I:N/A:N

現状ベクトル: E:H/RL:OF/RC:C

脆弱性の情報

CPE: cpe:/a:microsoft:office, cpe:/a:microsoft:infopath, cpe:/a:microsoft:sharepoint_server, cpe:/a:microsoft:sharepoint_services

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/6/8

脆弱性公開日: 2010/4/28

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2010-0817, CVE-2010-1257, CVE-2010-1264

BID: 39776, 40409, 40559

MSFT: MS10-039

IAVA: 2010-A-0079-S

MSKB: 979441, 979445, 980923, 983444