L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Office SharePoint Server

avis de vulnérabilité informatique CVE-2010-3243 CVE-2010-3324

SharePoint : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut injecter du code script sur un site SharePoint utilisant la méthode SafeHTML pour filtrer les données.
Produits concernés : Office, Excel, OneNote, PowerPoint, MOSS, Word.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 13/10/2010.
Références : 2412048, CERTA-2010-AVI-482, CVE-2010-3243, CVE-2010-3324, MS10-072, VIGILANCE-VUL-10019.

Description de la vulnérabilité

La méthode SafeHTML permet de filter les données. Elle est par exemple utilisée pour supprimer le code JavaScript contenu dans les données soumises par les clients web, avant d'afficher le résultat sur le site web. Cependant, deux vulnérabilités de SafeHTML rendent ce filtrage inefficace.

La méthode SafeHTML ne filtre pas correctement les pages HTML, ce qui permet à un attaquant de mener un Cross Site Scripting. [grav:2/4; CERTA-2010-AVI-482, CVE-2010-3243]

La méthode SafeHTML ne filtre pas correctement les pages HTML, ce qui permet à un attaquant de mener un Cross Site Scripting. [grav:2/4; CVE-2010-3324]

Un attaquant peut donc injecter du code script sur un site SharePoint utilisant la méthode SafeHTML pour filtrer les données.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2010-0817 CVE-2010-1257 CVE-2010-1264

Microsoft SharePoint, InfoPath : trois vulnérabilités

Synthèse de la vulnérabilité

Trois vulnérabilités de Microsoft SharePoint et InfoPath permettent à un attaquant de mener un Cross Site Scripting, d'obtenir des informations, ou de mener un déni de service.
Produits concernés : Office, InfoPath, MOSS.
Gravité : 3/4.
Conséquences : accès/droits client, lecture de données, déni de service du service.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 09/06/2010.
Références : 2028554, BID-39776, BID-40409, BID-40559, CERTA-2010-AVI-251, CVE-2010-0817, CVE-2010-1257, CVE-2010-1264, MS10-039, VIGILANCE-VUL-9695.

Description de la vulnérabilité

Trois vulnérabilités ont été annoncées dans Microsoft SharePoint et InfoPath.

Un attaquant peut employer la page d'aide de Microsoft SharePoint Server, afin de mener un Cross Site Scripting (VIGILANCE-VUL-9620). [grav:2/4; BID-39776, CERTA-2010-AVI-251, CVE-2010-0817]

L'API toStaticHTML permet de supprimer le code JavaScript d'un document HTML, afin de l'afficher sans risque. Cependant, une page HTML malformée peut contourner cette protection, et exécuter du code JavaScript illicite dans le contexte d'un autre site web. [grav:3/4; BID-40409, CVE-2010-1257]

Un attaquant peut envoyer une requête illicite vers la page d'aide Help.aspx, afin de mener un déni de service. [grav:3/4; BID-40559, CVE-2010-1264]
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2010-0817

Microsoft SharePoint Server : Cross Site Scripting via help.aspx

Synthèse de la vulnérabilité

Un attaquant peut employer la page d'aide de Microsoft SharePoint Server, afin de mener un Cross Site Scripting.
Produits concernés : Office, InfoPath, MOSS.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 29/04/2010.
Date révision : 30/04/2010.
Références : 2028554, 983438, BID-39776, CVE-2010-0817, MS10-039, VIGILANCE-VUL-9620.

Description de la vulnérabilité

La page d'aide de l'environnement Microsoft SharePoint Server est gérée par le script "/_layouts/help.aspx".

Le paramètre "cid0" de help.aspx indique le nom du fichier Manifest. Par exemple :
  help.aspx?cid0=MS.WSS.manifest.xml
Cependant, si ce paramètre contient le caractère nul, le code situé après est directement affiché dans la page HTML.

Un attaquant peut donc employer la page d'aide de Microsoft SharePoint Server, afin de mener un Cross Site Scripting.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2010-0257 CVE-2010-0258 CVE-2010-0260

Excel : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à ouvrir un document Excel illicite, afin de faire exécuter du code sur sa machine.
Produits concernés : Office, Excel, MOSS.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 10/03/2010.
Références : 980150, BID-38547, BID-38550, BID-38551, BID-38552, BID-38553, BID-38554, BID-38555, CERTA-2010-AVI-115, CORE-2009-1103, CVE-2010-0257, CVE-2010-0258, CVE-2010-0260, CVE-2010-0261, CVE-2010-0262, CVE-2010-0263, CVE-2010-0264, MS10-017, VIGILANCE-VUL-9508, ZDI-10-025.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Excel.

Un document Excel peut contenir un champ malformé, afin de corrompre la mémoire, et de faire exécuter du code. [grav:3/4; BID-38547, CERTA-2010-AVI-115, CVE-2010-0257]

Un document Excel peut forcer une erreur de gestion de type de données, afin de corrompre la mémoire, et de faire exécuter du code. [grav:3/4; BID-38550, CVE-2010-0258]

Un document Excel peut contenir un champ MDXTUPLE malformé, afin de provoquer un débordement de mémoire, et de faire exécuter du code. [grav:3/4; BID-38551, CVE-2010-0260]

Un document Excel peut contenir un champ MDXSET malformé, afin de provoquer un débordement de mémoire, et de faire exécuter du code. [grav:3/4; BID-38552, CVE-2010-0261]

Un document Excel peut contenir un champ FNGROUPNAME malformé, afin de provoquer l'utilisation d'une zone mémoire non allouée, et de faire exécuter du code. [grav:3/4; BID-38553, CVE-2010-0262]

Un document Excel XLSX (format ZIP) peut contenir un entête malformé, afin de corrompre la mémoire, et de faire exécuter du code. [grav:3/4; BID-38554, CVE-2010-0263, ZDI-10-025]

Un document Excel peut contenir un champ DbOrParamQry malformé, afin de corrompre la mémoire, et de faire exécuter du code. [grav:3/4; BID-38555, CORE-2009-1103, CVE-2010-0264]

Un attaquant peut donc inviter la victime à ouvrir un document Excel illicite, afin de faire exécuter du code sur sa machine.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2008-5026

Microsoft SharePoint : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant autorisé à déposer un contenu sur Microsoft SharePoint peut mener un Cross Site Scripting.
Produits concernés : MOSS.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : compte utilisateur.
Confiance : confirmé par un tiers de confiance (4/5).
Date création : 13/11/2008.
Date révision : 22/02/2010.
Références : CVE-2008-5026, VIGILANCE-VUL-8245.

Description de la vulnérabilité

Les utilisateurs de SharePoint peuvent déposer des fichiers HTML sur le serveur.

Ces fichiers ne sont pas filtrés, et le code JavaScript qu'ils contiennent s'exécute dans le même contexte que les documents déposés par les autres utilisateurs.

Un attaquant, n'ayant pas accès à certaines informations, peut donc inviter la victime à consulter un document illicite qui accèdera aux autres documents avec les droits de la victime.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2009-3830

Microsoft SharePoint Server : lecture de fichiers ASPX

Synthèse de la vulnérabilité

Un attaquant peut obtenir le code source de certaines pages ASPX hébergées sur Microsoft Office SharePoint Server.
Produits concernés : MOSS.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 27/10/2009.
Références : 976829, BID-36817, CVE-2009-3830, VIGILANCE-VUL-9126.

Description de la vulnérabilité

Le serveur Microsoft Office SharePoint Server héberge des pages portant l'extension ASPX.

Certaines pages ASPX peuvent être situées dans des Document Library, accessibles via :
  http://serveur/DocumentLibrary/page.aspx

Le code source des pages ASPX n'est pas normalement lisible. Cependant, un attaquant peut employer l'url /_layouts/download.aspx, afin d'accéder au code source des pages situées dans les Document Library.

Un attaquant peut donc obtenir le code source de certaines pages ASPX hébergées sur Microsoft Office SharePoint Server.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2009-0549 CVE-2009-0557 CVE-2009-0558

Excel : multiples vulnérabilités

Synthèse de la vulnérabilité

Plusieurs vulnérabilités d'Excel peuvent permettre à un attaquant de faire exécuter du code sur la machine des victimes acceptant d'ouvrir un fichier illicite.
Produits concernés : Office, Excel, MOSS.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 10/06/2009.
Références : 969462, BID-35215, BID-35241, BID-35242, BID-35243, BID-35244, BID-35245, BID-35246, CERTA-2009-AVI-216, CVE-2009-0549, CVE-2009-0557, CVE-2009-0558, CVE-2009-0559, CVE-2009-0560, CVE-2009-0561, CVE-2009-1134, FSC20090609-01, MS09-021, VIGILANCE-VUL-8777, ZDI-09-040.

Description de la vulnérabilité

Plusieurs vulnérabilités d'Excel peuvent permettre à un attaquant de faire exécuter du code sur la machine des victimes acceptant d'ouvrir un fichier illicite.

Un fichier Excel peut contenir un pointeur d'enregistrement invalide afin de corrompre la mémoire, ce qui conduit à l'exécution de code. [grav:3/4; BID-35215, CERTA-2009-AVI-216, CVE-2009-0549]

Un fichier Excel peut contenir un enregistrement invalide afin de corrompre la mémoire, ce qui conduit à l'exécution de code. [grav:3/4; BID-35241, CVE-2009-0557]

Un fichier Excel peut contenir un indice de tableau invalide afin de corrompre la mémoire, ce qui conduit à l'exécution de code. [grav:3/4; BID-35242, CVE-2009-0558]

Un fichier Excel peut contenir une chaîne trop longue, ce qui provoque un buffer overflow et conduit à l'exécution de code. [grav:3/4; BID-35243, CVE-2009-0559, FSC20090609-01]

Un fichier Excel peut contenir un champ invalide afin de corrompre la mémoire, ce qui conduit à l'exécution de code. [grav:3/4; BID-35244, CVE-2009-0560]

Un fichier Excel peut contenir un enregistrement avec trop de chaînes afin de provoquer un débordement d'entier, ce qui conduit à l'exécution de code. [grav:3/4; BID-35245, CVE-2009-0561]

Un fichier Excel peut contenir un pointeur d'enregistrement invalide afin de corrompre la mémoire, ce qui conduit à l'exécution de code. [grav:3/4; BID-35246, CVE-2009-1134, ZDI-09-040]
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2008-4032

Microsoft Office SharePoint : accès à l'interface d'administration

Synthèse de la vulnérabilité

Un attaquant peut accéder à une partie de l'interface d'administration de Microsoft Office SharePoint.
Produits concernés : MOSS.
Gravité : 2/4.
Conséquences : accès/droits privilégié.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 10/12/2008.
Références : 957175, BID-32638, CERTA-2008-AVI-591, CVE-2008-4032, MS08-077, VIGILANCE-VUL-8309.

Description de la vulnérabilité

L'accès à l'interface d'administration de Microsoft Office SharePoint nécessite une authentification.

Cependant, une partie de cette interface ne demande pas d'authentification.

Un attaquant peut donc employer une url directe afin de :
 - surcharger le serveur
 - obtenir des noms de chemin
 - obtenir des adresses email
 - créer des scripts s'exécutant dans le contexte du site.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2008-3471 CVE-2008-3477 CVE-2008-4019

Excel : trois vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut créer un fichier Excel illicite et inviter la victime à l'ouvrir afin de faire exécuter du code sur sa machine.
Produits concernés : Office, Excel, MOSS.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 15/10/2008.
Références : 956416, BID-31702, BID-31705, BID-31706, CERTA-2008-AVI-498, CVE-2008-3471, CVE-2008-3477, CVE-2008-4019, MS08-057, VIGILANCE-VUL-8165, ZDI-08-068.

Description de la vulnérabilité

Trois vulnérabilités conduisant à l'exécution de code ont été annoncées dans Excel.

Un document peut contenir un objet et y accéder par VBA (Visual Basic for Applications - "VBA Performance Cache"), ce qui provoque plusieurs vulnérabilités, et conduit à l'exécution de code. [grav:3/4; BID-31702, CVE-2008-3477]

L'ouverture d'un fichier Excel ayant des données BIFF malformées provoque un buffer overflow conduisant à l'exécution de code. [grav:3/4; BID-31705, CERTA-2008-AVI-498, CVE-2008-3471, ZDI-08-068]

L'ouverture d'un fichier Excel utilisant une formule REPT provoque un débordement d'entier. [grav:3/4; BID-31706, CVE-2008-4019]
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2007-5348 CVE-2008-3012 CVE-2008-3013

Windows, Office : multiples vulnérabilités de GDI

Synthèse de la vulnérabilité

Un attaquant local ou distant peut créer des programmes ou des images illicites afin de provoquer un déni de service ou l'exécution de code sur la machine de la victime.
Produits concernés : IE, Office, Access, Excel, Outlook, PowerPoint, Project, Publisher, MOSS, Visio, Word, SQL Server, Visual Studio, Windows 2003, Windows 2008 R0, Windows Vista, Windows XP, WinZip.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, déni de service du serveur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 10/09/2008.
Références : 954593, BA565, BID-31018, BID-31019, BID-31020, BID-31021, BID-31022, CERTA-2008-AVI-449, CVE-2007-5348, CVE-2008-3012, CVE-2008-3013, CVE-2008-3014, CVE-2008-3015, FSC20080909-12, MS08-052, VIGILANCE-VUL-8097.

Description de la vulnérabilité

Plusieurs vulnérabilités affectent GDI+ (Graphics Device Interface, gdiplus.dll).

Le format VML (Vector Markup Language) permet de représenter des images vectorielles au format XML. Un attaquant peut créer un fichier VML indiquant un gradient incorrect afin de provoquer un débordement d'entier conduisant à une corruption de mémoire. [grav:4/4; BID-31018, CERTA-2008-AVI-449, CVE-2007-5348]

Un attaquant peut créer un fichier EMF (Enhanced Metafile) illicite afin de corrompre la mémoire. [grav:4/4; BID-31019, CVE-2008-3012]

Un attaquant peut créer une image WMF contenant un champ PolyPolygon illicite provoquant une erreur d'allocation, conduisant à un buffer overflow. [grav:4/4; BA565, BID-31021, CVE-2008-3014, FSC20080909-12]

Un attaquant peut créer une image GIF possédant une extension de données illicite afin de corrompre la mémoire. [grav:4/4; BID-31020, CVE-2008-3013]

Un attaquant peut créer une image BMP avec un entête BitMapInfoHeader illicite afin de corrompre la mémoire. [grav:4/4; BID-31022, CVE-2008-3015]

Un attaquant local ou distant peut donc créer des programmes ou des images illicites afin de provoquer un déni de service ou l'exécution de code sur la machine de la victime.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Office SharePoint Server :