{"id":233747,"date":"2020-07-25T00:17:00","date_gmt":"2020-07-24T22:17:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=233747"},"modified":"2022-03-31T21:43:54","modified_gmt":"2022-03-31T19:43:54","slug":"sharepoint-rce-schwachstelle-cve-2020-1147-details-nun-ffentlich-patchen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/07\/25\/sharepoint-rce-schwachstelle-cve-2020-1147-details-nun-ffentlich-patchen\/","title":{"rendered":"Sharepoint RCE-Schwachstelle CVE-2020-1147 – Details nun öffentlich, patchen"},"content":{"rendered":"

[English<\/a>]Kleiner Hinweis f\u00fcr Administratoren im Firmenumfeld, die f\u00fcr Sharepoint-Installationen verantwortlich sind. Die Details bez\u00fcglich einer RCE-Schwachstelle sind nun \u00f6ffentlich geworden. Es gilt die betroffenen Installationen z\u00fcgig zu patchen.<\/p>\n

<\/p>\n

\"\"Der Sharepoint-Server entwickelt sich etwas zum 'Sorgenkind' der Administratoren. Erst im Juni hatte ich im Beitrag SharePoint: PoC f\u00fcr RCE-Schwachstelle CVE-2020-1181<\/a> \u00fcber eine Schwachstelle und ein Proof of Concept (PoC) f\u00fcr eine RCE-Schwachstelle berichtet. Im aktuellen Fall geht es aber um die RCE-Schwachstelle CVE-2020-1147.<\/p>\n

Sharepoint RCE-Schwachstelle CVE-2020-1147<\/h2>\n

Bei CVE-2020-1147<\/a> handelt es sich um einen Klopper, denn es ist eine Remotecodeausf\u00fchrungs-Schwachstelle (RCE vulnerability). Diese betrifft dann auch gleich .NET Framework, Microsoft SharePoint und Visual Studio. Es besteht eine Schwachstelle bei der Remotecodeausf\u00fchrung, wenn die Software das Quellmarkup der XML-Dateieingabe, auch bekannt als \".NET Framework, SharePoint Server und Visual Studio Remotecodeausf\u00fchrungsschwachstelle\", nicht \u00fcberpr\u00fcft. Das tritt bei Dataset- und Datatable-Zugriffen auf und es wurde ein Basis-Score von 7.8 f\u00fcr diesen CVE vergeben.<\/p>\n

Microsoft hat den Support-Beitrag CVE-2020-1147 | .NET Framework, SharePoint Server, and Visual Studio Remote Code Execution Vulnerability<\/a> dazu ver\u00f6ffentlicht und am 14. Juli 2020 entsprechende Updates f\u00fcr das .NET Framework freigegeben. Betroffen sind alle noch im Support befindlichen Sharepoint-Server von 2010 bis 2019.<\/p>\n

Details zu CVE-2020-1147 bekannt geworden<\/h2>\n

Vor einigen Tagen hat Sicherheitsforscher Steven Seeley<\/a> eine vollst\u00e4ndige Analyse des Problems und wie es ausgenutzt werden kann, um Remote-Codeausf\u00fchrung auf einem anf\u00e4lligen SharePoint-Server zu erreichen, ver\u00f6ffentlicht.<\/p>\n

\n

SharePoint and Pwn :: Remote Code Execution Against SharePoint Server Abusing DataSet: https:\/\/t.co\/NiUeuy8oZu<\/a><\/p>\n

CVE-2020-1147 full analysis and exploit :-><\/p>\n

\u2014 \u03fb\u0433_\u03fb\u03b5 (@steventseeley) July 20, 2020<\/a><\/p><\/blockquote>\n