CVE-2023-29357
Оценки
EPSS
Процентиль: 94.4%
CVSS
Оценка CVSS: 9.8/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость повышения привилегий Microsoft SharePoint Server.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2023-29357
Источник: github-poc
Уязвимое ПО (39)
Тип: Конфигурация
Поставщик: microsoft
Продукт: sharepoint_server
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:sharepoint_server:2019:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20059
Операционная система: Windows 10417 build 20059
Идентификатор: KB5002798
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10412.20001
Операционная система: Windows 10412 build 20001
Идентификатор: KB5002615
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20041
Операционная система: Windows 10417 build 20041
Идентификатор: KB5002769
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10416.20000
Операционная система: Windows 10416 build 20000
Идентификатор: KB5002650
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20010
Операционная система: Windows 10417 build 20010
Идентификатор: KB5002706
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10416.20041
Операционная система: Windows 10416 build 20041
Идентификатор: KB5002666
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20003
Операционная система: Windows 10417 build 20003
Идентификатор: KB5002691
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20027
Операционная система: Windows 10417 build 20027
Идентификатор: KB5002741
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20047
Операционная система: Windows 10417 build 20047
Идентификатор: KB5002774
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10411.20004
Операционная система: Windows 10411 build 20004
Идентификатор: KB5002602
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10399.20005
Операционная система: Windows 10399 build 20005
Идентификатор: KB5002403
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20010
Операционная система: Windows 10417 build 20010
Идентификатор: KB5002708
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20047
Операционная система: Windows 10417 build 20047
Идентификатор: KB5002775
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10416.20050
Операционная система: Windows 10416 build 20050
Идентификатор: KB5002678
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10409.20047
Операционная система: Windows 10409 build 20047
Идентификатор: KB5002596
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20068
Операционная система: Windows 10417 build 20068
Идентификатор: KB5002803
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10414.20002
Операционная система: Windows 10414 build 20002
Идентификатор: KB5002639
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20037
Операционная система: Windows 10417 build 20037
Идентификатор: KB5002753
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10399.20005
Операционная система: Windows 10399 build 20005
Идентификатор: KB5002402
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10416.20041
Операционная система: Windows 10416 build 20041
Идентификатор: KB5002667
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10404.20003
Операционная система: Windows 10404 build 20003
Идентификатор: KB5002526
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20059
Операционная система: Windows 10417 build 20059
Идентификатор: KB5002796
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10401.20025
Операционная система: Windows 10401 build 20025
Идентификатор: KB5002422
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10416.20026
Операционная система: Windows 10416 build 20026
Идентификатор: KB5002657
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20041
Операционная система: Windows 10417 build 20041
Идентификатор: KB5002770
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10416.20026
Операционная система: Windows 10416 build 20026
Идентификатор: KB5002664
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10415.20001
Операционная система: Windows 10415 build 20001
Идентификатор: KB5002647
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20037
Операционная система: Windows 10417 build 20037
Идентификатор: KB5002754
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10409.20027
Операционная система: Windows 10409 build 20027
Идентификатор: KB5002580
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10406.20000
Операционная система: Windows 10406 build 20000
Идентификатор: KB5002539
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10408.20000
Операционная система: Windows 10408 build 20000
Идентификатор: KB5002562
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20003
Операционная система: Windows 10417 build 20003
Идентификатор: KB5002680
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20027
Операционная система: Windows 10417 build 20027
Идентификатор: KB5002739
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20018
Операционная система: Windows 10417 build 20018
Идентификатор: KB5002727
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10402.20016
Операционная система: Windows 10402 build 20016
Идентификатор: KB5002472
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10400.20008
Операционная система: Windows 10400 build 20008
Идентификатор: KB5002423
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10401.20025
Операционная система: Windows 10401 build 20025
Идентификатор: KB5002436
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20018
Операционная система: Windows 10417 build 20018
Идентификатор: KB5002729
Источник: msrc