| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
要約
このたび、Microsoft SharePoint Server 2019において、問題があるに分類される脆弱性が見つかりました。 影響を受けるのは、未知の関数です。 未知の値で改ざんすることが、 情報漏えいを突く攻撃に繋がります}。 この脆弱性はCVE-2020-16950という名称で流通しています。 この攻撃にアプローチするにはローカルアクセスが必要です。 この脆弱性を修正するためにパッチを適用してください。
詳細
このたび、Microsoft SharePoint Server 2019において、問題があるに分類される脆弱性が見つかりました。 影響を受けるのは、未知の関数です。 未知の値で改ざんすることが、 情報漏えいを突く攻撃に繋がります}。 CWEを使用して問題を宣言すると、CWE-200 につながります。 この弱点は 2020年10月13日に発表されました 、Security Guidanceとして (ウェブサイト)。 アドバイザリはportal.msrc.microsoft.comで提供されています。
この脆弱性はCVE-2020-16950という名称で流通しています。 この攻撃にアプローチするにはローカルアクセスが必要です。 テクニカルな情報はありません。 この脆弱性の普及度は平均未満です。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは攻撃技術をT1592としています。 アドバイザリーは次を指摘しています。
An information disclosure vulnerability exists when Microsoft SharePoint Server fails to properly handle objects in memory. An attacker who successfully exploited this vulnerability could obtain information to further compromise the user’s system. To exploit the vulnerability, an attacker would have to log on to an affected system and run a specially crafted application. The security update addresses the vulnerability by correcting how Microsoft SharePoint Server handles objects in memory.
概念実証 に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。
この脆弱性を修正するためにパッチを適用してください。 脆弱性の公開後、すぐに 経過してから対策が公開されました。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 4.6VulDB 一時的なメタスコア: 4.4
VulDB ベーススコア: 2.8
VulDB 一時的なスコア: 2.6
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Microsoft): 5.0
ベンダー Vector (Microsoft): 🔍
NVD ベーススコア: 5.5
NVD ベクトル: 🔍
CNA ベーススコア: 5.0
CNA ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 情報漏えいCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: はい
可用性: 🔍
ステータス: 概念実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
タイムライン
2020年08月04日 🔍2020年10月13日 🔍
2020年10月13日 🔍
2020年10月14日 🔍
2026年02月25日 🔍
ソース
ベンダー: microsoft.com勧告: portal.msrc.microsoft.com
ステータス: 確認済み
CVE: CVE-2020-16950 (🔍)
GCVE (CVE): GCVE-0-2020-16950
GCVE (VulDB): GCVE-100-162587
エントリ
作成済み: 2020年10月14日 10:08更新済み: 2026年02月25日 01:09
変更: 2020年10月14日 10:08 (13), 2020年10月14日 10:09 (21), 2020年10月14日 10:12 (19), 2020年11月18日 07:31 (5), 2020年11月19日 08:30 (2), 2020年11月19日 08:34 (14), 2026年02月25日 01:09 (29)
完了: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。