Risque

  • Atteinte à la confidentialité des données ;
  • déni de service.

Systèmes affectés

  • Visual Studio .NET 2003 ;
  • Outlook 2003 avec Business Contact Manager ;
  • Microsoft Business Solutions CRM 1.2.

Résumé

Une vulnérabilité a été découverte dans Crystal Reports et Crytal Entreprise de Business Objects.

Description

Crystal Reports et Crytal Entreprise sont des outils de création et gestion de rapports s'intégrant avec certaines applications Microsoft. Une vulnérabilité présente dans ces deux outils permet à un utilisateur mal intentionné de lire ou détruire des fichiers présents sur le système lorsque IIS (Internet Information Server) est installé.

Solution

Appliquer les correctifs suivants la version affectée :

http://www.microsoft.com/technet/security/bulletin/MS04-017.mspx

Documentation

Référence CVE CAN-2004-0204 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0204