SharePoint

Die Schwachstelle betrifft Microsoft SharePoint, die Server-Plattform für Zusammenarbeit, Dokumentenverwaltung und unternehmensinterne Portale. Es handelt sich um eine Code-Injection-Schwachstelle: SharePoint kontrolliert die Erzeugung von ausführbarem Code unzureichend, sodass ein Angreifer eigenen Code einschleusen und über das Netzwerk zur Ausführung bringen kann. Voraussetzung ist, dass der Angreifer bereits über eine gewisse Berechtigung auf dem System verfügt – ein völlig anonymer Zugriff genügt also nicht, wohl aber ein angemeldeter oder anderweitig autorisierter Nutzer. Gelingt der Angriff, läuft fremder Code im Kontext der SharePoint-Anwendung, was dem Angreifer weitreichende Eingriffe in den Server ermöglicht. Besonders kritisch ist die Lücke bei aus dem Internet erreichbaren SharePoint-Servern, da sich der Angriffsweg dort unmittelbar eröffnet. Sie lässt sich zudem mit einer weiteren SharePoint-Schwachstelle verketten, wodurch der Zugriffsbedarf für einen Angreifer sinkt.