MS12-050:SharePoint の権限昇格可能な脆弱性(2695502)

medium Nessus プラグイン ID 59913
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストは、複数の権限昇格および情報漏洩脆弱性の影響を受けます。

説明

リモートホストにインストールされている InfoPath、Office SharePoint Server、SharePoint Server、Groove Server、Windows SharePoint Services、SharePoint Foundation、または Office Web アプリケーションのバージョンは、次の複数の権限昇格および情報漏洩の脆弱性の影響を受けます:

- HTML 文字列がサニタイズされる方法で、情報漏洩の脆弱性が存在します。この脆弱性の悪用に成功した攻撃者が、クロスサイトスクリプティング攻撃を仕掛けて、ログオンユーザーのセキュリティコンテキストでスクリプトを実行する可能性があります。(CVE-2012-1858)

- クロスサイトスクリプティングおよび権限昇格の脆弱性により、リンクをクリックしたユーザーのコンテキストで攻撃者が制御する JavaScript が実行される可能性があります。匿名の攻撃者も、サイト上の認証されているユーザーのコンテキストで SharePoint コマンドを発行する可能性があります。(CVE-2012-1859)

- SharePoint が検索範囲を保存する方法で、情報漏洩の脆弱性が存在します。攻撃者が、他のユーザーの検索範囲を閲覧したり改ざんする可能性があります。
(CVE-2012-1860)

- クロスサイトスクリプティングの脆弱性が存在し、リンクをクリックしたユーザーのコンテキストで攻撃者が制御する JavaScript が実行される可能性があります。匿名の攻撃者も、認証されているユーザーのコンテキストで SharePoint コマンドを発行する可能性があります。(CVE-2012-1861)

- SharePoint に URL リダイレクトの脆弱性が存在します。
この脆弱性は、なりすましや情報漏洩につながり、攻撃者がユーザーを外部 URL にリダイレクトする可能性があります。(CVE-2012-1862)

- クロスサイトスクリプティングの脆弱性が存在し、リンクをクリックしたユーザーのコンテキストで攻撃者が制御する JavaScript が実行される可能性があります。匿名の攻撃者も、認証されているユーザーのコンテキストで SharePoint コマンドを発行する可能性があります。(CVE-2012-1863)。

ソリューション

Microsoft は、InfoPath 2007、InfoPath 2010、Office SharePoint Server 2007、SharePoint Server 2010、Groove Server 2010、Windows SharePoint Services 2.0 および 3.0、SharePoint Foundation 2010、および Office Web アプリ 2010 用のパッチのセットをリリースしました。

関連情報

http://www.nessus.org/u?c7d49512

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-050

プラグインの詳細

深刻度: Medium

ID: 59913

ファイル名: smb_nt_ms12-050.nasl

バージョン: 1.26

タイプ: local

エージェント: windows

公開日: 2012/7/11

更新日: 2019/12/4

依存関係: smb_hotfixes.nasl, office_installed.nasl, ms_bulletin_checks_possible.nasl

リスク情報

CVSS スコアのソース: CVE-2012-1862

VPR

リスクファクター: Medium

スコア: 6.4

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.9

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:microsoft:groove, cpe:/a:microsoft:infopath, cpe:/a:microsoft:office_web_apps, cpe:/a:microsoft:sharepoint_server, cpe:/a:microsoft:sharepoint_services, cpe:/a:microsoft:sharepoint_foundation

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/7/10

脆弱性公開日: 2012/6/12

参照情報

CVE: CVE-2012-1858, CVE-2012-1859, CVE-2012-1860, CVE-2012-1861, CVE-2012-1862, CVE-2012-1863

BID: 53842, 54312, 54313, 54314, 54315, 54316