Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Windows Server 2003 pour les systèmes Itanium ;
  • SharePoint Portal Server 2001.
  • SharePoint Portal Server 2003 ;

Résumé

Deux vulnérabilités présentes dans le service SharePoint de Miscrosoft permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

Microsoft SharePoint Portal Server permet la création de portail d'entreprise. Plusieurs sites peuvent être connectés au sein d'un même portail.

  • La première vulnérabilité de type "Cross Site Scripting" permet à un utilisateur mal intentionné d'inciter sa victime à exécuter un code arbitraire sur son système avec ses privilèges.
  • La seconde vulnérabilité permet à un utilisateur distant de polluer le cache du site web afin d'en motifier le contenu.

Solution

Se référer au bulletin de sécurité pour l'obtention des correctifs (cf. Documentation).

Documentation