SharePoint: PoC für RCE-Schwachstelle CVE-2020-1181

Publiziert am 21. Juni 2020 von Günter Born

[English]Sicherheitsforscher haben jetzt ein Proof of Concept (PoC) für die Remote Code Execution (RCE) Schwachstelle im Web-Teil CVE-2020-1181 veröffentlicht. Da Patches vorliegen, sollten Administratoren handeln.

Anzeige

SharePoint: Die RCE-Schwachstelle CVE-2020-1181

In Microsoft SharePoint Server besteht eine RCE-Schwachstelle CVE-2020-1181, wenn unsichere ASP.Net-Websteuerelemente nicht ordnungsgemäß identifiziert und gefiltert werden. Ein authentifizierter Angreifer, der die Schwachstelle erfolgreich ausnutzt, kann mithilfe einer speziell gestalteten Seite Aktionen im Sicherheitskontext des SharePoint-Anwendungspoolprozesses ausführen.

Um die Sicherheitsanfälligkeit auszunutzen, muss ein authentifizierter Benutzer eine speziell gestaltete Seite in einer betroffenen Version von Microsoft SharePoint Server erstellen und aufrufen.

Sicherheitsupdates stehen zur Verfügung

In diesem Support-Beitrag zur RCE-Schwachstelle CVE-2020-1181 gibt Microsoft an, dass die Ausnutzung der Sicherheitslücke in älteren Software-Versionen eher unwahrscheinlich ist. Im Artikel stellt Microsoft folgende Sicherheitsupdates für Microsoft SharePoint Server vor.

  • Microsoft SharePoint Enterprise Server 2016: KB4484402
  • Microsoft SharePoint Foundation 2010 Service Pack 2: KB4484391
  • Microsoft SharePoint Foundation 2013 Service Pack 1: KB4484409
  • Microsoft SharePoint Server 2019: KB4484400

Die Schwachstelle CVE-2020-1181 in SharePoint wurde am 9. Juni 2020 zum Patchday durch Microsoft geschlossen.

Proof of Concept (PoC) für CVE-2020-1181

Administratoren sollten nun aber handeln und die Updates zeitnah installieren. Die Tage bin ich auf den nachfolgenden Tweet von Nicolas Karassas gestoßen.

Die Zero Day Initiative (ZDI) hat am 17. Juni 2020 dieses Dokument veröffentlicht, welchs sich mit der Schwachstelle und deren Ausnutzung beschäftigt. Es liegt ein Proof of Concept (PoC) vor.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu SharePoint: PoC für RCE-Schwachstelle CVE-2020-1181

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.