Avis du CERT-FR

Objet: Multiples vulnérabilités dans System Center Operations Manager de Microsoft

Gestion du document

Référence	CERTA-2013-AVI-008
Titre	Multiples vulnérabilités dans System Center Operations Manager de Microsoft
Date de la première version	09 janvier 2013
Date de la dernière version	09 janvier 2013
Source(s)	Bulletin de sécurité Microsoft MS13-003 du 08 janvier 2013

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges

Systèmes affectés

Microsoft System Center Operations Manager 2007 R2
Microsoft System Center Operations Manager 2007 Service Pack 1

Résumé

De multiples vulnérabilités ont été corrigées dans System Center Operations Manager de Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges au moyen de pages Web spécialement conçues.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS13-003 du 08 janvier 2013

http://technet.microsoft.com/security/bulletin/MS13-003

Référence CVE CVE-2013-0009

https://www.cve.org/CVERecord?id=CVE-2013-0009

Référence CVE CVE-2013-0010

https://www.cve.org/CVERecord?id=CVE-2013-0010

Gestion détaillée du document

le 09 janvier 2013: version initiale.