SharePoint

Die Schwachstelle betrifft Microsoft SharePoint, die Plattform für Zusammenarbeit und Dokumentenverwaltung. Ursache ist, dass die Software das Quell-Markup eines Anwendungspakets nicht ordnungsgemäß prüft. Schiebt ein Angreifer ein präpariertes Anwendungspaket ein, bei dem diese fehlende Prüfung greift, kann er dadurch beliebigen Programmcode auf dem Server zur Ausführung bringen. Dieser Code läuft im Kontext des SharePoint-Anwendungspools sowie des Kontos der SharePoint-Serverfarm – also mit den Dienst- und Berechtigungskontexten, unter denen SharePoint selbst arbeitet. Damit erlangt der Angreifer Zugriff weit über das einzelne Dokument hinaus und kann auf der betroffenen Installation eigene Aktionen ausführen. Da SharePoint zentral Inhalte und Berechtigungen vieler Nutzer verwaltet, wirkt sich eine erfolgreiche Ausnutzung auf die gesamte darüber betriebene Umgebung aus.