{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft SQL serveur 7.0","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft SQL server 2000 Gold","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPour des raisons de performances, apr\u00e8s la d\u00e9connexion de la session de\nl'administrateur, certaines donn\u00e9es restent dans le cache. Un\nutilisateur authentifi\u00e9, ayant le droit d'acc\u00e9der \u00e0 la base de donn\u00e9e,\npeut, par le biais d'une requ\u00eate SQL habilement con\u00e7ue, r\u00e9utiliser ces\ndonn\u00e9es pour ex\u00e9cuter des commandes dans le contexte de s\u00e9curit\u00e9 de\nl'administrateur de la base.\n\n## Contournement provisoire\n\nCette vuln\u00e9rabilit\u00e9 ne pouvant se produire qu'en Mode Mixte, Microsoft\nrecommande de configurer le serveur en Mode Authentifi\u00e9.\n\n## Solution\n\nAppliquer le correctif Microsoft :\n\n    http://support.microsoft.com/support/kb/articles/Q299/7/17.asp\n","cves":[],"links":[],"reference":"CERTA-2001-AVI-063","revisions":[{"description":"version initiale.","revision_date":"2001-06-13T00:00:00.000000"}],"risks":[{"description":"Compromission de base de donn\u00e9es et ex\u00e9cutions de commandes avec les privil\u00e8ges de l'administrateur de la base"}],"summary":"Des donn\u00e9es de la session administrateur persistantes peuvent \u00eatre\nr\u00e9utilis\u00e9e par un utilisateur mal intentionn\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 de MS SQL Server","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft","url":null}]}