فا

‫ چندين آسيب پذيري در Microsoft SharePoint

IRCAD2013092874

شماره: IRCAD2013092874

تاريخ انتشار:2013-09-11
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Office SharePoint Portal Server 2003
Microsoft Office SharePoint Server 2007
Microsoft Office Web Apps
Microsoft SharePoint Foundation 2010
Microsoft SharePoint Server 2007
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2013
Microsoft Windows SharePoint Services 2.x
Microsoft Windows SharePoint Services 3.x
توضيح:
چندين آسيب پذيري در Microsoft SharePointگزارش شدهاست كه مي تواند توسط كاربران خرابكار مورد سوء استفاده قرار بگيرد تا حملات تزريق اسكريپت را هدايت نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند و مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات اسكريپت بين سايتي را هدايت نمايند، يك حمله انكار سرويس را ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) يك خطا هنگام مديريت يك جريان كاري نسبت داده نشده مي تواند از طريق يك URL دستكاري شده خاص براي ايجاد فرآيند W3WP براي توقف درخواست مورد سوء استفاده قرار بگيرد.
2) يك خطا هنگام مديريت اشياء خاص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
3) يك خطا در رابطه با MAC هنگام مديريت جريان كاري وجود دارد.
سوء استفاده از آسيب پذيري هاي 2 و 3 منجر به اجراي كد دلخواه مي شود.
4) ورودي عبور داده شده از طريق پارامتر the "ms-descriptionText >
ctl00_PlaceHolderDialogBodySection_PlaceHolderDialogBodyMainSection_ValSummary" در رابطه با منابع ابر داده نسبت داده شده به مديريت مجوز BDC در بخش "Sharepoint Online Cloud 2013 Service" قبل از استفاده به خوبي امن سازي نمي شود. اين مساله مي تواند براي وارد كردن كد اسكريپت و HTML دلخواه مورد سوء استفاده قرار بگيرد.
5) ورودي نامشخص خاص قبل از برگرداندن به كاربر به خوبي امن سازي نمي شود. اين مساله مي تواند براي وارد كردن كد اسكريپت و HTML دلخواه مورد سوء استفاده قرار بگيرد.
6) چندين خطاي نامشخص مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
Microsoft SharePoint Server 2007 Service Pack 3
Microsoft SharePoint Server 2010 Service Pack 1
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft Office Web Apps 2010
منابع:
MS13-067 (KB2553408, KB2760420, KB2760589, KB2760594, KB2760595, KB2760755, KB2810061, KB2810067, KB2810083, KB2817305, KB2817315, KB2817372, KB2817384, KB2817393, KB2834052):
Vulnerability Lab:
Secunia

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

مشخصات خبر

 
تاریخ ایجاد: 21 شهریور 1392

امتیاز

امتیاز شما
تعداد امتیازها: 0