آسیب پذیری مذکور با شماره CVE-2020-0932 که در تاریخ 14 April 2020 انتشار یافته است دارای شدت خطر cvss 8.8 می باشد. مهاجم با بهره برداری موفق از آن می تواند کد دلخواه خود را در بستر sharepoint application pool و حساب sharepoint server farm اجرا نماید. بهره برداری موفق از آسیب پذیری مستلزم این است که مهاجم یک پکیج ویژهsharepoint را ساخته و آن را بر روی یک نسخه آسیب پذیر share point بارگذاری نماید، این آسیب پذیری از عدم بررسی نشانه گذاری منبع پکیج برنامه ها ناشت می گیرد.

نسخه های آسیب پذیر

Sharepoint_enterprise_server 2016

Sharepoint_foundation 2013

Sharepoint_server 2019

راه حل

توصیه می شود تا برای مرتفع سازی این آسیب پذیری از وصله امنیتی انتشار یافته متناسب استفاده نمایید و یا نسخه نرم افزار خود را به روز نمایید. همچنین شما می توانید از لینک قرار داده شده ذیل جهت دریافت وصله امنیتی و بروزرسانی نسخه خود استفاده نمایید.

https://docs.microsoft.com/en-us/officeupdates/sharepoint-updates

اخبار

microsoftsharepointvulnerability

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *