L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Microsoft SMS

annonce de vulnérabilité CVE-2012-2536

Microsoft System Center Configuration Manager, SMS : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting dans Microsoft System Center Configuration Manager (et Microsoft Systems Management Server), afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : SCCM, Microsoft SMS.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 11/09/2012.
Références : 2741528, BID-55430, CERTA-2012-AVI-495, CVE-2012-2536, MS12-062, VIGILANCE-VUL-11932.

Description de la vulnérabilité

Les produits Microsoft System Center Configuration Manager et Microsoft Systems Management Server proposent un service web.

Cependant, ces sites web ne filtrent pas leurs paramètres, avant de les réafficher dans les pages HTML générées.

Un attaquant peut donc provoquer un Cross Site Scripting dans Microsoft System Center Configuration Manager (et Microsoft Systems Management Server), afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.