Microsoft SharePoint Enterprise Server 2016/2019/Subscription Edition HTTP Header /_layouts/SignOut.aspx Referer ToolShell अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Microsoft SharePoint Enterprise Server 2016/2019/Subscription Edition में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल /_layouts/SignOut.aspx की घटक HTTP Header Handler की। इसमें तर्क Referer की हेरफेर शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। इस भेद्यता को CVE-2025-53770 आईडी के तहत ट्रैक किया जाता है। यह हमला दूर से किया जा सकता है। साथ ही, एक शोषण मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Microsoft SharePoint Enterprise Server 2016/2019/Subscription Edition में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल /_layouts/SignOut.aspx की घटक HTTP Header Handler की। इसमें तर्क Referer की हेरफेर शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-502 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. एडवाइजरी को msrc.microsoft.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2025-53770 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 09/07/2025 को हुआ था. यह हमला दूर से किया जा सकता है। तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 242415 वाला एक प्लगइन प्रदान करता है (Security Updates for Microsoft SharePoint Server Subscription Edition (July 2025)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (242415).
प्रभावित
- Microsoft SharePoint Server 2019
- Microsoft SharePoint
- Microsoft SharePoint Server 2016
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 9.6
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 9.8
CNA वेक्टर (microsoft): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-502 / CWE-20
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: हमला किया गया
डाउनलोड: 🔒
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
KEV जोड़ा गया: 🔒
KEV कब तक: 🔒
KEV उपचार: 🔒
KEV Ransomware: 🔒
KEV सूचना: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 242415
Nessus नाम: Security Updates for Microsoft SharePoint Server Subscription Edition (July 2025)
Exploit-DB: 🔒
Zero-Day.cz: 🔒
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
09/07/2025 CVE आरक्षित20/07/2025 सलाह जारी की गई
20/07/2025 VulDB प्रविष्टि बनाई गई
15/08/2025 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: microsoft.comसलाह: msrc.microsoft.com
स्थिति: पुष्टि की गई
CVE: CVE-2025-53770 (🔒)
GCVE (CVE): GCVE-0-2025-53770
GCVE (VulDB): GCVE-100-317031
EUVD: 🔒
CERT Bund: WID-SEC-2025-1598 - Microsoft SharePoint (On-premises): Mehrere Schwachstellen
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 20/07/2025 11:39 AMअद्यतनित: 15/08/2025 11:48 PM
परिवर्तन: 20/07/2025 11:39 AM (63), 20/07/2025 02:20 PM (1), 21/07/2025 01:57 AM (11), 21/07/2025 12:15 PM (2), 21/07/2025 04:12 PM (1), 21/07/2025 04:24 PM (6), 21/07/2025 11:14 PM (6), 22/07/2025 06:08 PM (1), 25/07/2025 09:02 PM (2), 29/07/2025 07:12 PM (2), 04/08/2025 04:32 PM (1), 15/08/2025 11:48 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें