Уязвимость позволяет получить доступ к важной информации и использовать ее для последующих атак.
Компания Microsoft вне «вторника исправлений» выпустила обновления безопасности, устраняющие уязвимость в SharePoint Server, с помощью которой злоумышленник может получить доступ к важной информации и использовать ее для последующих атак.
«В SharePoint Server существует уязвимость раскрытия информации. Атакующий, проэксплуатировавший данную уязвимость, может прочитать произвольные файлы на сервере. Для эксплуатации атакующему потребуется отправить специально сформированный запрос уязвимому экземпляру SharePoint Server», – указывается в предупреждении компании.
Проблема (CVE-2019-1491) затрагивает Microsoft SharePoint Enterprise Server 2016, Microsoft SharePoint Foundation 2010 SP2 и 2013 SP1, а также Microsoft SharePoint Server 2019. Уязвимость исправлена путем изменения механизма обработки уязвимыми API запросов.
