| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Microsoft SharePoint Server 2013 ausgemacht. Sie wurde als problematisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente ACL Handler. Die Manipulation führt zu erweiterte Rechte. Die Verwundbarkeit wird als CVE-2013-1290 geführt. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
In Microsoft SharePoint Server 2013 (Groupware Software) wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion der Komponente ACL Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-264. Das hat Auswirkungen auf die Vertraulichkeit. CVE fasst zusammen:
Microsoft SharePoint Server 2013, in certain configurations involving legacy My Sites, does not properly establish default access controls for a SharePoint list, which allows remote authenticated users to bypass intended restrictions on reading list items via a direct request for a list s location, aka "Incorrect Access Rights Information Disclosure Vulnerability."Die Schwachstelle wurde am 09.04.2013 von Microsoft als MS13-030 in Form eines bestätigten Bulletins (Microsoft Technet) an die Öffentlichkeit getragen. Das Advisory kann von technet.microsoft.com heruntergeladen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 12.01.2013 mit CVE-2013-1290 vorgenommen. Sie ist leicht auszunutzen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1068.
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 10.04.2013 ein Plugin mit der ID 65877 (MS13-030: Vulnerability in SharePoint Could Allow Information Disclosure (2827663)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 110209 (Microsoft SharePoint Information Disclosure Vulnerability (MS13-030)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS13-030 beheben. Dieser kann von support.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat offensichtlich sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (65877), SecurityFocus (BID 58881†), OSVDB (92123†), Secunia (SA52914†) und SecurityTracker (ID 1028412†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-8198 und VDB-8204. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 3.9
VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: Privat
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 65877
Nessus Name: MS13-030: Vulnerability in SharePoint Could Allow Information Disclosure (2827663)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS13-030
Timeline
12.01.2013 🔍04.04.2013 🔍
04.04.2013 🔍
09.04.2013 🔍
09.04.2013 🔍
09.04.2013 🔍
09.04.2013 🔍
10.04.2013 🔍
10.04.2013 🔍
10.04.2013 🔍
10.04.2013 🔍
28.12.2024 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS13-030
Firma: Microsoft
Status: Bestätigt
Koordiniert: 🔍
CVE: CVE-2013-1290 (🔍)
GCVE (CVE): GCVE-0-2013-1290
GCVE (VulDB): GCVE-100-8200
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 58881 - RETIRED: Microsoft April 2013 Advance Notification Multiple Vulnerabilities
Secunia: 52914 - Microsoft SharePoint Server List Access Control Information Disclosure Vulnerability, Less Critical
OSVDB: 92123
SecurityTracker: 1028412 - Microsoft SharePoint Server Discloses Files to Remote Authenticated Users
Vulnerability Center: 39065 - [MS13-030] Microsoft SharePoint Server 2013 Access Control Allows Remote Information Disclosure, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 10.04.2013 15:40Aktualisierung: 28.12.2024 01:29
Anpassungen: 10.04.2013 15:40 (76), 26.04.2017 23:55 (12), 06.05.2021 22:16 (3), 28.12.2024 01:29 (16)
Komplett: 🔍
Editor:
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.