S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 13 octobre 2010
N° CERTA-2010-AVI-496
Affaire suivie par: CERT-FR
le 13 octobre 2010

Avis du CERT-FR

Objet: Vulnérabilité dans le partage de cluster de disques sous Windows Server

Gestion du document

Référence CERTA-2010-AVI-496
Titre Vulnérabilité dans le partage de cluster de disques sous Windows Server
Date de la première version 13 octobre 2010
Date de la dernière version 13 octobre 2010
Source(s) Bulletin de sécurité Microsoft MS10-086 du 12 octobre 2010
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Atteinte à l'intégrité des données ;
  • atteinte à la confidentialité des données.

Systèmes affectés

  • Windows Server 2008 R2 64 bits ;
  • Windows Server 2008 R2 pour systèmes Itanium.

Résumé

Une vulnérabilité dans le partage de cluster de disques, sous Windows Server 2008 R2, peut être utilisée par un utilisateur malintentionné pour porter atteinte à l'intégrité et à la confidentialité des données.

Description

Une vulnérabilité existe dans la gestion des clusters de disques partagés sous Windows Server 2008 R2. Cette vulnérabilité s'applique uniquement au cluster de disques de basculement. Lors de l'ajout d'un disque, le gestionnaire du cluster de basculement met des autorisations par défauts pouvant permettre, à un utilisateur malintentionné, de porter atteinte à l'intégrité et à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). La mise à jour proposée par Microsoft corrige la façon dont sont définies les permissions par défaut, mais pas les permissions existantes sur les clusters de disques partagés. Les administrateurs devront donc vérifier les permissions sur les clusters de disques existants une fois la mise à jour appliquée.

Documentation

Gestion détaillée du document

    le 13 octobre 2010
    version initiale.