検出

MS12-050:SharePoint の権限昇格可能な脆弱性(2695502)

medium Nessus プラグイン ID 59913

Language:

概要

リモートホストは、複数の権限昇格および情報漏洩脆弱性の影響を受けます。

説明

リモートホストにインストールされている InfoPath、Office SharePoint Server、SharePoint Server、Groove Server、Windows SharePoint Services、SharePoint Foundation、または Office Web アプリケーションのバージョンは、次の複数の権限昇格および情報漏洩の脆弱性の影響を受けます:

- HTML 文字列がサニタイズされる方法で、情報漏洩の脆弱性が存在します。この脆弱性の悪用に成功した攻撃者が、クロスサイトスクリプティング攻撃を仕掛けて、ログオンユーザーのセキュリティコンテキストでスクリプトを実行する可能性があります。(CVE-2012-1858)

- クロスサイトスクリプティングおよび権限昇格の脆弱性により、リンクをクリックしたユーザーのコンテキストで攻撃者が制御する JavaScript が実行される可能性があります。匿名の攻撃者も、サイト上の認証されているユーザーのコンテキストで SharePoint コマンドを発行する可能性があります。(CVE-2012-1859)

- SharePoint が検索範囲を保存する方法で、情報漏洩の脆弱性が存在します。攻撃者が、他のユーザーの検索範囲を閲覧したり改ざんする可能性があります。
 (CVE-2012-1860)

- クロスサイトスクリプティングの脆弱性が存在し、リンクをクリックしたユーザーのコンテキストで攻撃者が制御する JavaScript が実行される可能性があります。匿名の攻撃者も、認証されているユーザーのコンテキストで SharePoint コマンドを発行する可能性があります。(CVE-2012-1861)

- SharePoint に URL リダイレクトの脆弱性が存在します。
 この脆弱性は、なりすましや情報漏洩につながり、攻撃者がユーザーを外部 URL にリダイレクトする可能性があります。(CVE-2012-1862)

- クロスサイトスクリプティングの脆弱性が存在し、リンクをクリックしたユーザーのコンテキストで攻撃者が制御する JavaScript が実行される可能性があります。匿名の攻撃者も、認証されているユーザーのコンテキストで SharePoint コマンドを発行する可能性があります。(CVE-2012-1863)。

ソリューション

Microsoft は、InfoPath 2007、InfoPath 2010、Office SharePoint Server 2007、SharePoint Server 2010、Groove Server 2010、Windows SharePoint Services 2.0 および 3.0、SharePoint Foundation 2010、および Office Web アプリ 2010 用のパッチのセットをリリースしました。

参考資料

http://www.nessus.org/u?c7d49512

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-050

プラグインの詳細

深刻度: Medium

ID: 59913

ファイル名: smb_nt_ms12-050.nasl

バージョン: 1.26

タイプ: local

エージェント: windows

公開日: 2012/7/11

更新日: 2019/12/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.2

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2012-1862

脆弱性情報

CPE: cpe:/a:microsoft:groove, cpe:/a:microsoft:infopath, cpe:/a:microsoft:office_web_apps, cpe:/a:microsoft:sharepoint_server, cpe:/a:microsoft:sharepoint_services, cpe:/a:microsoft:sharepoint_foundation

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/7/10

脆弱性公開日: 2012/6/12

参照情報

CVE: CVE-2012-1858, CVE-2012-1859, CVE-2012-1860, CVE-2012-1861, CVE-2012-1862, CVE-2012-1863

BID: 53842, 54312, 54313, 54314, 54315, 54316