Microsoft SharePoint Server 2019 Divulgação de Informação
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Microsoft SharePoint Server 2019. Foi classificada como problemático. A função afetada é desconhecida. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Esta vulnerabilidade está registrada como CVE-2020-16950. O ataque requer abordagem local. Nenhum exploit está disponível. É aconselhável instalar um patch para solucionar este problema.
Detalhes
Uma vulnerabilidade foi encontrada em Microsoft SharePoint Server 2019. Foi classificada como problemático. A função afetada é desconhecida. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Usar CWE para declarar o problema leva a CWE-200. A fraqueza foi publicada 13/10/2020 como Security Guidance (Site). O boletim está compartilhado para download em portal.msrc.microsoft.com.
Esta vulnerabilidade está registrada como CVE-2020-16950. O ataque requer abordagem local. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK declara a técnica de ataque como T1592. A recomendação ressalta:
An information disclosure vulnerability exists when Microsoft SharePoint Server fails to properly handle objects in memory. An attacker who successfully exploited this vulnerability could obtain information to further compromise the user’s system. To exploit the vulnerability, an attacker would have to log on to an affected system and run a specially crafted application. The security update addresses the vulnerability by correcting how Microsoft SharePoint Server handles objects in memory.
É declarado como prova de conceito. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
É aconselhável instalar um patch para solucionar este problema.
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.6VulDB Meta Pontuação Temporária: 4.4
VulDB Pontuação Base: 2.8
VulDB Pontuação Temporária: 2.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (Microsoft): 5.0
Fabricante Vector (Microsoft): 🔍
NVD Pontuação Base: 5.5
NVD Vetor: 🔍
CNA Pontuação Base: 5.0
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Prova de conceito
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
04/08/2020 🔍13/10/2020 🔍
13/10/2020 🔍
14/10/2020 🔍
25/02/2026 🔍
Fontes
Fabricante: microsoft.comAconselhamento: portal.msrc.microsoft.com
Estado: Confirmado
CVE: CVE-2020-16950 (🔍)
GCVE (CVE): GCVE-0-2020-16950
GCVE (VulDB): GCVE-100-162587
Entrada
Criado: 14/10/2020 10h08Atualizado: 25/02/2026 01h09
Ajustamentos: 14/10/2020 10h08 (13), 14/10/2020 10h09 (21), 14/10/2020 10h12 (19), 18/11/2020 07h31 (5), 19/11/2020 08h30 (2), 19/11/2020 08h34 (14), 25/02/2026 01h09 (29)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.