Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Content Management Server (CMS) 2001 Service Pack 1 ;
- Microsoft Content Management Server (CMS) 2002 Service Pack 2.
Résumé
Deux vulnérabilités ont été identifiées dans Microsoft Content Management Server (CMS). Exploitées par une personne, celles-ci permettraient l'exécution de code arbitraire à distance sur le système vulnérable ou le contournement de la politique de sécurité (accès illégitime aux données de l'utilisateur, modification des caches de navigation, etc.).
Description
Deux vulnérabilités ont été identifiées dans Microsoft Content Management Server (CMS), un outil permettant de créer et maintenir du contenu de sites Web :
- la première serait dûe à une mauvaise manipulation d'adresses réticulaires (ou URLs) se trouvant dans les requêtes HTTP pour le CMS. Une personne malveillante pourrait construire un paquet particulier, et l'envoyer vers la machine vulnérable, afin d'en prendre le contrôle complet à distance.
- la seconde consisterait en une vérification incorrecte des entrées fournies par une requête de redirection HTML adressée au client. Une personne malveillante pourrait exploiter cette vulnérabilité pour faire une injection de code indirecte (cross site scripting), ce qui lui permettrait de contourner la politique de sécurité (accès illégitime aux données de l'utilisateur, modification des caches de navigation, etc.).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS07-018 du 10 avril 2007 http://www.microsoft.com/technet/security/Bulletin/MS07-018.mspx
- Référence CVE CVE-2007-0938 https://www.cve.org/CVERecord?id=CVE-2007-0938
- Référence CVE CVE-2007-0939 https://www.cve.org/CVERecord?id=CVE-2007-0939