S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 29 septembre 2010
N° CERTA-2010-AVI-458
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans ASP.NET

Gestion du document

Référence CERTA-2010-AVI-458
Titre Vulnérabilité dans ASP.NET
Date de la première version29 septembre 2010
Date de la dernière version29 septembre 2010
Source(s) Bulletin de sécurité Microsoft MS10-070 du 28 septembre 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données

Systèmes affectés

  • Microsoft .NET Framework 1.1 Service Pack 1 ;
  • Microsoft .NET Framework 2.0 Service Pack 1 et Service Pack 2 ;
  • Microsoft .NET Framework 3.5 ;
  • Microsoft .NET Framework 3.5 Service Pack 1 ;
  • Microsoft .NET Framework 3.5.1 ;
  • Microsoft .NET Framework 4.0.

Résumé

Une vulnérabilité dans ASP.NET permet à une personne malintentionée de porter atteinte à la confidentialité et à l'intégrité des données.

Description

Une vulnérabilité a été corrigée dans ASP.NET. Son exploitation permet à une personne malintentionnée de lire et modifier certaines données chiffrées par le serveur. Selon l'éditeur, cette faille est actuellement exploitée sur l'Internet.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 29 septembre 2010
    version initiale.