| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Microsoft Office SharePoint Server (kurz: MOSS) (zuvor bis Version 2003 SharePoint Portal Server, kurz: SPS) bezeichnet eine Portal-Software der Firma Microsoft. Ziel des SharePoint Servers ist die Zusammenführung von Anwendungen und Datenquellen unter einer einheitlichen Weboberfläche. MOSS ist eine EAI- bzw. allgemeiner eine SOA-Plattform. Eine Gruppe von Researchern veröffentlichte unlängst verschiedene Schwachstellen, vornehmlich der Kategorie Cross Site Scripting (XSS) in verschiedenen Versionen des Produktes. Die Schwachstelle erlaubt es dem Angreifer XSS (Cross Site Scripting) Angriffe durchzuführen und dadurch beliebigen Kontext im Browser des Opfers zur Ausführung zu bringen. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (49949) dokumentiert. Die Einträge 4172, 55002, 55001 und 55000 sind sehr ähnlich.
Für den Vulnerability Scanner Nessus wurde am 13.10.2010 ein Plugin mit der ID 49949 (MS10-072: Vulnerabilities in SafeHTML Could Allow Information Disclosure (2412048)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 100091 (Microsoft Cumulative Security Update for Internet Explorer (MS10-071)) zur Prüfung der Schwachstelle an.
Diese Schwachstelle ist zwar nicht hochkritisch, kann aber je nach Umgebung und Art des Angriffs durchaus kritische Folgen haben. Betroffene Systeme sollten zeitnah mit Patches versorgt werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-79 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 49949
Nessus Name: MS10-072: Vulnerabilities in SafeHTML Could Allow Information Disclosure (2412048)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 901162
OpenVAS Name: Microsoft Internet Explorer Multiple Vulnerabilities (2360131)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS10-072
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
16.08.2010 🔍03.09.2010 🔍
21.09.2010 🔍
12.10.2010 🔍
12.10.2010 🔍
12.10.2010 🔍
13.10.2010 🔍
13.10.2010 🔍
13.10.2010 🔍
19.10.2010 🔍
18.03.2021 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS10-072
Person: Sirdarckcat Mario Heiderich
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2010-3243 (🔍)
OVAL: 🔍
Vulnerability Center: 27628 - [MS10-071]Microsoft Internet Explorer 8 Remote Information Disclosure Vulnerability Allows XSS, Medium
SecurityFocus: 42467 - Microsoft Internet Explorer 8 'toStaticHTML()' HTML Sanitization Bypass Weakness
Secunia: 41746 - Microsoft SharePoint Two Script Insertion Vulnerabilities, Less Critical
OSVDB: 68123 - Microsoft IE / SharePoint toStaticHTML Function Crafted CSS @import Rule XSS Protection Mechanism Bypass
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 19.10.2010 02:00Aktualisierung: 18.03.2021 12:06
Anpassungen: 19.10.2010 02:00 (85), 07.03.2017 09:46 (14), 18.03.2021 12:04 (3), 18.03.2021 12:06 (1)
Komplett: 🔍
Cache ID: 3:232:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.