vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
Update
JVNDB-2013-002183

Microsoft SharePoint Server 2013 におけるリスト項目の読み取り制限を回避される脆弱性

N/A
2013/04/16 16:52
CVE-2013-1290
JVNDB-2013-002183
Microsoft SharePoint Server 2013 におけるリスト項目の読み取り制限を回避される脆弱性
概要
Microsoft SharePoint Server 2013 は、従来の個人用サイトを含む特定の構成において、SharePoint リストへのデフォルトのアクセス制御を適切に確立しないため、リスト項目の読み取りに関する制限を回避される脆弱性が存在します。

マイクロソフトセキュリティ情報には、この脆弱性は「不適切なアクセス権による情報漏えいの脆弱性」と記載されています。
想定される影響と対策
リモート認証されたユーザにより、リストのある場所 (サイト) に対する直接のリクエストを介して、リスト項目の読み取りに関する制限を回避される可能性があります。
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 N/A 3.5
CVECVE-2013-1290
公表日2013/04/09 00:00
登録日2013/04/11 15:47
更新日2013/04/16 16:52
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。