Vulnerabilidad en Microsoft SharePoint Server y SharePoint Foundation (CVE-2014-2816)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
12/08/2014
Última modificación:
12/04/2025
Descripción
Microsoft SharePoint Server 2013 Gold y SP1 y SharePoint Foundation 2013 Gold y SP1 permiten a usuarios remotos autenticados ganar privilegios a través de una aplicación caballo de troya que ejecute una acción custom en el contexto del modelo de extensibilidad SharePoint, también conocido como 'vulnerabilidad de contenido de páginas SharePoint.'
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:sharepoint_foundation:2013:-:-:*:gold:*:*:* | ||
| cpe:2.3:a:microsoft:sharepoint_foundation:2013:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:sharepoint_server:2013:-:-:*:gold:*:*:* | ||
| cpe:2.3:a:microsoft:sharepoint_server:2013:sp1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/60675
- http://www.securityfocus.com/bid/69099
- http://www.securitytracker.com/id/1030720
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-050
- http://secunia.com/advisories/60675
- http://www.securityfocus.com/bid/69099
- http://www.securitytracker.com/id/1030720
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-050