Microsoft SharePoint Script Insertion Schwachstellen

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.0$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle, die als problematisch eingestuft wurde, wurde in Microsoft SharePoint 2007/3.0 gefunden. Hierbei betrifft es unbekannten Programmcode. Die Veränderung resultiert in Cross Site Scripting. Diese Verwundbarkeit ist als CVE-2010-3243 gelistet. Der Angriff lässt sich über das Netzwerk starten. Ferner existiert ein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

Microsoft Office SharePoint Server (kurz: MOSS) (zuvor bis Version 2003 SharePoint Portal Server, kurz: SPS) bezeichnet eine Portal-Software der Firma Microsoft. Ziel des SharePoint Servers ist die Zusammenführung von Anwendungen und Datenquellen unter einer einheitlichen Weboberfläche. MOSS ist eine EAI- bzw. allgemeiner eine SOA-Plattform. Eine Gruppe von Researchern veröffentlichte unlängst verschiedene Schwachstellen, vornehmlich der Kategorie Cross Site Scripting (XSS) in verschiedenen Versionen des Produktes. Die Schwachstelle erlaubt es dem Angreifer XSS (Cross Site Scripting) Angriffe durchzuführen und dadurch beliebigen Kontext im Browser des Opfers zur Ausführung zu bringen. Unter anderem wird der Fehler auch in den Datenbanken von Tenable (49949), SecurityFocus (BID 42467†), OSVDB (68123†), Secunia (SA41746†) und Vulnerability Center (SBV-27628†) dokumentiert. Die Einträge VDB-4172, VDB-55002, VDB-55001 und VDB-55000 sind sehr ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Für den Vulnerability Scanner Nessus wurde am 13.10.2010 ein Plugin mit der ID 49949 (MS10-072: Vulnerabilities in SafeHTML Could Allow Information Disclosure (2412048)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 100091 (Microsoft Cumulative Security Update for Internet Explorer (MS10-071)) zur Prüfung der Schwachstelle an.

Diese Schwachstelle ist zwar nicht hochkritisch, kann aber je nach Umgebung und Art des Angriffs durchaus kritische Folgen haben. Betroffene Systeme sollten zeitnah mit Patches versorgt werden.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.0

VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CNA Base Score: 4.3
CNA Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Cross Site Scripting
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 49949
Nessus Name: MS10-072: Vulnerabilities in SafeHTML Could Allow Information Disclosure (2412048)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 901162
OpenVAS Name: Microsoft Internet Explorer Multiple Vulnerabilities (2360131)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: MS10-072
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

16.08.2010 🔍
03.09.2010 +18 Tage 🔍
21.09.2010 +18 Tage 🔍
12.10.2010 +20 Tage 🔍
12.10.2010 +0 Tage 🔍
12.10.2010 +0 Tage 🔍
13.10.2010 +1 Tage 🔍
13.10.2010 +0 Tage 🔍
13.10.2010 +0 Tage 🔍
19.10.2010 +6 Tage 🔍
18.10.2024 +5113 Tage 🔍

Quelleninfo

Hersteller: microsoft.com

Advisory: MS10-072
Person: Sirdarckcat Mario Heiderich
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2010-3243 (🔍)
GCVE (CVE): GCVE-0-2010-3243
GCVE (VulDB): GCVE-100-4197

OVAL: 🔍

SecurityFocus: 42467 - Microsoft Internet Explorer 8 'toStaticHTML()' HTML Sanitization Bypass Weakness
Secunia: 41746 - Microsoft SharePoint Two Script Insertion Vulnerabilities, Less Critical
OSVDB: 68123 - Microsoft IE / SharePoint toStaticHTML Function Crafted CSS @import Rule XSS Protection Mechanism Bypass
Vulnerability Center: 27628 - [MS10-071]Microsoft Internet Explorer 8 Remote Information Disclosure Vulnerability Allows XSS, Medium

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 19.10.2010 02:00
Aktualisierung: 18.10.2024 02:05
Anpassungen: 19.10.2010 02:00 (85), 07.03.2017 09:46 (14), 18.03.2021 12:04 (3), 18.03.2021 12:06 (1), 18.10.2024 02:05 (26)
Komplett: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!