Microsoft SharePoint Document Conversions Launcher Service Schwachstelle
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Microsoft SharePoint 2007 ausgemacht. Es betrifft eine unbekannte Funktion der Komponente Document Conversion Launcher Service. Mit der Manipulation mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2010-3964 geführt. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Microsoft Office SharePoint Server (kurz: MOSS) (zuvor bis Version 2003 SharePoint Portal Server, kurz: SPS) bezeichnet eine Portal-Software von Microsoft. Ziel des SharePoint Servers ist die Zusammenführung von Anwendungen und Datenquellen unter einer einheitlichen Weboberfläche. MOSS ist eine EAI- bzw. allgemeiner eine SOA-Plattform. Die ZDI veröffentlichte unlängst ein Advisory, indem er eine Schwachstelle (Eingabeungültigkeit) in verschiedenen Versionen des Produktes beschreibt. Diese Schwäche erlaubt es einem Angreifer, Kontroller über das System zu erlangen und seine Rechte zu erweitern. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (63545), Exploit-DB (20122), Tenable (51176), SecurityFocus (BID 45264†) und OSVDB (69817†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde am 15.12.2010 ein Plugin mit der ID 51176 (MS10-104: Vulnerability in Microsoft SharePoint Could Allow Remote Code Execution (2455005)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 110140 (Microsoft Office SharePoint Remote Code Execution Vulnerability (MS10-104)) zur Prüfung der Schwachstelle an.
Während diese Schwachstelle nicht zwingend kritisch ist, sollte aufgrund des verbleibenden Restrisikos das zeitnahe Einspielen entsprechender Patches angestrebt werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.2
VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 51176
Nessus Name: MS10-104: Vulnerability in Microsoft SharePoint Could Allow Remote Code Execution (2455005)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 902324
OpenVAS Name: Microsoft SharePoint Could Allow Remote Code Execution Vulnerability (2455005)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Saint ID: exploit_info/ms_sharepoint_file_upload_via_malformed_soap
Saint Name: Microsoft SharePoint Office Document Load Balancer SOAP Vulnerability
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: ms10_104_sharepoint.rb
MetaSploit Name: MS10-104 Microsoft Office SharePoint Server 2007 Remote Code Execution
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS10-104
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
14.10.2010 🔍14.12.2010 🔍
14.12.2010 🔍
14.12.2010 🔍
14.12.2010 🔍
14.12.2010 🔍
14.12.2010 🔍
15.12.2010 🔍
15.12.2010 🔍
15.12.2010 🔍
16.12.2010 🔍
20.12.2010 🔍
20.01.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: zerodayinitiative.com
Person: TippingPoint
Firma: ZDI
Status: Bestätigt
CVE: CVE-2010-3964 (🔍)
GCVE (CVE): GCVE-0-2010-3964
GCVE (VulDB): GCVE-100-4229
OVAL: 🔍
X-Force: 63545
SecurityFocus: 45264 - Microsoft SharePoint Malformed SOAP Request Remote Code Execution Vulnerability
Secunia: 42631 - Microsoft SharePoint Document Conversions Launcher Service Vulnerability, Moderately Critical
OSVDB: 69817 - Microsoft SharePoint Office Document Load Balancer Crafted SOAP Request Remote Code Execution
SecurityTracker: 1024886 - Microsoft SharePoint Input Validation Flaw in Processing SOAP Requests Let Remote Users Execute Arbitrary Code
Vulnerability Center: 28658 - [MS10-104] Microsoft Office SharePoint Server 2007 Remote Arbitrary Code Execution Vulnerability, High
Vupen: ADV-2010-3226
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 20.12.2010 01:00Aktualisierung: 20.01.2025 08:25
Anpassungen: 20.12.2010 01:00 (91), 11.03.2017 08:50 (19), 18.03.2021 15:01 (3), 18.03.2021 15:04 (2), 20.01.2025 08:25 (16)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.