首頁 > 安全研究 > 安全通報 > 安全通告

Microsoft SharePoint Server信息泄露漏洞風險通告

發布時間 2019-12-20

漏洞編號和級別


CVE編號: CVE-2019-1491,危險級別:高危,CVSS分值:官方未評定


影響版本


Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Foundation 2010 SP2

Microsoft SharePoint Foundation 2013 SP1

Microsoft SharePoint Server 2019


漏洞概述


Microsoft SharePoint是美國微軟(Microsoft)公司的一套企業業務協作平臺。該平臺用于對業務信息進行整合,并能夠共享工作、與他人協同工作、組織項目和工作組、搜索人員和信息。


Microsoft SharePoint Server中存在信息泄露漏洞。攻擊者可利用該漏洞讀取服務器上的任意文件。要利用此漏洞,攻擊者需要向受影響的SharePoint Server實例發送惡意請求。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,詳情請關注廠商主頁:

https://www.microsoft.com


參考鏈接


https://threatpost.com/microsoft-issues-out-of-band-update-sharepoint-bug/151260/



上一篇 下一篇