VulDB: Microsoft SharePoint bis 2010 SP1 Cross Site Scripting [CVE-2012-1861]
Allgemein
scipID: 5641
Betroffen: Microsoft SharePoint bis 2010 SP1
Veröffentlicht: 10.07.2012 (Yang Yang)
Risiko: 
problematisch
Eintrag: 91.2% komplett
Erstellt: 11.07.2012
Aktualisiert: 03.09.2012
Beschreibung
In Microsoft SharePoint bis 2010 SP1 wurde eine problematische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktion. Durch die Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Hiermit lässt sich Programmcode ausführen. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 10.07.2012 durch Yang Yang von Salesforce.com Product Security Team als MS12-050 in Form eines Bulletins (Microsoft Technet) öffentlich gemacht. Bereitgestellt wird das Advisory unter technet.microsoft.com. Die Veröffentlichung passierte hierbei in Koordination mit Microsoft. Die Verwundbarkeit wird seit dem 22.03.2012 als CVE-2012-1861 geführt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS12-050 lösen. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat demnach sofort reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (83647) und Secunia (SA49875) dokumentiert. Das Nachrichtenportal Heise veröffentlichte ebenfalls einen Artikel hierzu.CVSS
Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Cross Site Scripting
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: Privat
Gegenmassnahmen
Empfehlung: Patch
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: MS12-050
Timeline
22.03.2012 | CVE zugewiesen
10.07.2012 | Advisory veröffentlicht
10.07.2012 | Gegenmassnahme veröffentlicht
10.07.2012 | OSVDB Eintrag erstellt
11.07.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: MS12-050
Person: Yang Yang
Firma: Salesforce.com Product Security Team
Koordiniert: Ja
OSVDB: 83647
CVE: CVE-2012-1861 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 49875
Heise: 1636193
- Letzte Einträge
- Apple QuickTime DREF Atom Handler Pufferüberlauf [CVE-2013-1017]
- Apple QuickTime H.264 Handler Pufferüberlauf [CVE-2013-1018]
- Apple QuickTime MP3 File Handler Pufferüberlauf [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler Pufferüberlauf [CVE-2013-1019]
- Apple QuickTime JPEG Handler Pufferüberlauf [CVE-2013-1020]
- Statistiken
- Archiv
