Une vulnérabilité de contournement des restrictions d’accès a été identifiée sur MS Sharepoint 2013

Un chercheur indépendant a découvert une vulnérabilité de contournement des restrictions d’accès de criticité moyenne sur l'application web Microsoft Sharepoint Online Service 2013.

Cette vulnérabilité permet à un attaquant local non-authentifié d’ouvrir ou de parcourir des objets avec du contenu spécifique sur un site ou une bibliothèque dont l’accès est restreint. 

Deux preuves de concept permettant l’exploitation de cette vulnérabilité ont été publiées sur le même avis de sécurité de VULNERABILITY LAB.

Informations
+

Impact

  • Atteinte à la confidentialité des données

Criticité

  • CVSS v3 : 4.8

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Sharepoint Online Service - (Web-Application) 2013

CVE

  • Cette vulnérabilité n'est pas encore référencée.

Recommandations
+

Correctifs

  • Cette vulnérabilité n'a pas encore été traitée par l'éditeur.
  • Il est recommandé de passer à la version 2016.

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.