2018年4月10日にMicrosoft SharePoint Enterprise Serverの脆弱性情報が公開されました。
対応が必要か検討してください。
Microsoft SharePoint Foundation 2013 および SharePoint Enterprise Server 2016 には、巧妙に細工された Web リクエストのサニタイズ処理に不備があるため、権限を昇格される脆弱性が存在します。 ベンダは、本脆弱性を「Microsoft SharePoint の特権の昇格の脆弱性」として公開しています。 本脆弱性は、CVE-2018-0909、CVE-2018-0910、CVE-2018-0911、CVE-2018-0912、CVE-2018-0913 CVE-2018-0914、CVE-2018-0915、CVE-2018-0916、CVE-2018-0917、CVE-2018-0921、CVE-2018-0923 および CVE-2018-0944 とは異なる脆弱性です。
製品：Microsoft SharePoint Enterprise Server
企業：マイクロソフト
CVSS v2
CVSS v3

参考：CVSSの深刻度レベル

スコア	CVSS v2	CVSS v3
9.0～10.0	危険	緊急
7.0～8.9	危険	重要
4.0～6.9	警告	警告
0.1～3.9	注意	注意
0	注意	なし

JVN JVNDB-2018-002365
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-002365.html
CVE CVE-2018-0947
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0947
NVD CVE-2018-0947
https://nvd.nist.gov/vuln/detail/CVE-2018-0947
IPA CFA Microsoft 製品の脆弱性対策について(2018年3月)
https://www.ipa.go.jp/security/ciadr/vul/20180314-ms.html
JPCERT-AT JPCERT-AT-2018-0011
http://www.jpcert.or.jp/at/2018/at180011.html
CWE-264
https://jvndb.jvn.jp/ja/cwe/CWE-264.html
登録日
2018/04/10 07:43:00
最終更新日
2018/04/10 07:43:00
もっと見る >>