{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Microsoft Content Management Server 2001.</P>","content":"## Description\n\n-   Premi\u00e8re vuln\u00e9rabilit\u00e9 :\n\n    Un d\u00e9bordement de m\u00e9moire dans une fonction d'authentification\n    permet \u00e0 un utilisateur distant de r\u00e9aliser un d\u00e9ni de service ou\n    d'ex\u00e9cuter du code arbitraire avec les privil\u00e8ges system.\n\n-   Seconde vuln\u00e9rabilit\u00e9 :\n\n    MCMS comporte une fonctionnalit\u00e9 permettant \u00e0 des utilisateurs\n    authentifi\u00e9s de mettre en place, \u00e0 distance, des pages sur le\n    serveur.\n\n    Une vuln\u00e9rabilit\u00e9 dans le contr\u00f4le de l'authentification permet \u00e0 un\n    utilisateur de contourner cette authentification et de pouvoir\n    placer des documents sur le serveur. De plus une autre vuln\u00e9rabilit\u00e9\n    permet \u00e9galement de choisir l'emplacement du fichier \u00e0 mettre en\n    place, permettant ainsi \u00e0 un utilisateur mal intentionn\u00e9 de pouvoir\n    placer tout type de fichier dans l'arborescence du serveur. Ce\n    fichier pourrait ensuite \u00eatre ex\u00e9cuter avec les droits d'utilisateur\n    non privil\u00e9gi\u00e9.\n\n-   Troisi\u00e8me vuln\u00e9rabilit\u00e9 :\n\n    Une fonctionnalit\u00e9 permet \u00e0 tout utilisateur de consulter par le\n    biais d'une requ\u00eate sur une base de donn\u00e9es SQL les fichiers\n    disponibles sur le serveur.\n\n    Une vuln\u00e9rabilit\u00e9 dans le contr\u00f4le de la requ\u00eate SQL permet, \u00e0 un\n    utilisateur distant, d'ex\u00e9cuter n'importe quelle action sur la base\n    de donn\u00e9es ou de diriger des commandes vers le syst\u00e8me\n    d'exploitation.\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif disponible sur le site Microsoft :\n\n    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41266\n","cves":[],"links":[{"title":"Bulletin Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS02-041.asp"}],"reference":"CERTA-2002-AVI-168","revisions":[{"description":"version initiale.","revision_date":"2002-08-08T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Microsoft Content Management Server 2001 (MCMS) est un produit\nsimplifiant le d\u00e9veloppement et la gestion des sites internet de\ncommerce \u00e9lectronique.\n\nTrois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes, permettant \u00e0 un utilisateur\ndistant mal intentionn\u00e9, de r\u00e9aliser une augmentation de privil\u00e8ges sur\nle serveur, d'ex\u00e9cuter du code arbitraire ou d'entra\u00eener un d\u00e9ni de\nservice sur la machine cible.\n","title":"Vuln\u00e9rabilit\u00e9s dans Microsoft Content Manager Server 2001","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS02-041","url":null}]}