Avis de sécurité ZHFR-1617
| Date de publication: | 25/04/2007 | |
Vulnérabilités:
* Erreur de limitation
* Erreur de validation des entrées
Impacts:
* Accès au système
* Cross-site scripting
D'où: A distance
Risque: 
Elevé
Solution: Correctif
SE: Windows
Produit: Microsoft Content Management Server
Versions affectées:
* Microsoft Content Management Server 2001
* Microsoft Content Management Server 2002Détails:
Deux vulnérabilités ont été identifiées dans Microsoft Content Management Server, celles-ci pourraient être exploitées par des personnes malicieuses afin de conduire des attaques par cross-site scripting et afin de compromettre un système vulnérable.
1. Une vulnérabilité d'exécution de code à distance existe dans Content Management Server, due à son mode de gestion des requêtes HTTP. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté.2. Il existe dans Microsoft Content Management Server (MCMS) une vulnérabilité d'usurpation de contenu et de script inter-sites (cross-site scripting) qui pourrait permettre à un attaquant d'inciter un utilisateur à exécuter un script malveillant. Si ce script malveillant est exécuté, il est exécuté dans le contexte de sécurité de cet utilisateur. Les tentatives d'exploitation de cette vulnérabilité nécessitent une interaction avec l'utilisateur. Cette vulnérabilité pourrait permettre à un attaquant d'accéder à toute donnée auquel l'utilisateur a accès sur les systèmes affectés.Solution:
Appliquer les correctifs, voir:
http://www.microsoft.com/france/technet/security/bulletin/ms07-018.mspx
Références:
http://www.microsoft.com/france/technet/security/bulletin/ms07-018.mspx Avis original
Crédits:
Vulnérabilités découvertes par:
2) Martyn Tovey de Netcraft.
En parler sur le forum...
S'inscrire à la liste de diffusion...
