Risque
- Élévation de privilèges
Systèmes affectés
Microsoft Office SharePoint Server 2007, toutes versions.
Résumé
Une vulnérabilité de Microsoft Office SharePoint Server 2007 permet à un utilisateur malveillant d'élever ses privilèges.
Description
Une vulnérabilité dans le contrôle d'accès aux adresses réticulaires (URL) Sharepoint permet à un utilisateur malveillant non authentifié d'exécuter des commandes d'administration.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS08-077 du 09 décembre 2008 http://www.microsoft.com/technet/security/Bulletin/MS08-077.mspx
- Référence CVE CVE-2008-4032 https://www.cve.org/CVERecord?id=CVE-2008-4032