Risques

  • Exécution de code arbitraire
  • Exécution de scripts sur un poste client
  • Élévation de privilèges

Systèmes affectés

Différentes versions de Microsoft SQLXML, qui est un module de SQL Server 2000, sont vulnérables :

  • Microsoft SQLXML contenu dans la suite SQL Server 2000 Gold ;
  • Microsoft SQLXML version 1, 2 et 3.

Résumé

Deux vulnérabilités permettent d'exécuter du code arbitraire sur un serveur SQLXML ainsi que des scripts sur un client Internet Explorer.

Description

XML (eXtended Markup Language) permet d'échanger facilement des données structurées entre différentes architectures. SQLXML est un module de Microsoft SQL Server permettant de transmettre des données dans le format XML ainsi que d'accéder à la base SQL grâce à un navigateur HTTP.

Il existe deux vulnérabilités dans SQLXML :

  • Un utilisateur mal intentionné peut exécuter du code arbitraire sur un serveur IIS au moyen d'un débordement de tampon ;
  • Une vulnérabilité dans une fonction spécifiant une balise XML permet à un utilisateur mal intentionné d'exécuter des scripts sur un poste client.

Solution

Appliquer le correctif correspondant à votre version de SQLXML. Ces correctifs sont disponibles sur le site web de Microsoft.

Documentation