{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft SQL Server 7.0 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft SQL 2000 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Desktop Engine (MSDE) 2000.","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Data Engine (MSDE) 1.0 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\n-   Un d\u00e9bordement de m\u00e9moire pr\u00e9sent dans une partie du code de SQL\n    Server 2000 (et MSDE 2000) associ\u00e9 \u00e0 l'authentification des\n    utilisateurs permet d'ex\u00e9cuter du code arbitraire dans le contexte\n    de s\u00e9curit\u00e9 du service SQL Server ou bien d'effectuer un d\u00e9ni de\n    service ;\n-   un d\u00e9bordement de m\u00e9moire pr\u00e9sent dans l'une des Database Console\n    Commands (DBCCs) permet d'ex\u00e9cuter du code arbitraire avec le\n    contexte de s\u00e9curit\u00e9 du service SQL Server et de prendre le contr\u00f4le\n    des bases de donn\u00e9es du serveur ;\n-   une vuln\u00e9rabilit\u00e9 associ\u00e9e \u00e0 la planification des t\u00e2ches dans les\n    serveurs SQL 7.0 et 2000 permet \u00e0 un utilisateur mal intentionn\u00e9 de\n    cr\u00e9er un fichier de commandes ex\u00e9cutable par un utilisateur lors du\n    d\u00e9marrage de son profil ou bien de remplacer certains fichiers du\n    syst\u00e8me afin d'en pertuber le fonctionnement.\n\n## Solution\n\nAppliquer le correctif cumulatif fourni par Microsoft (cf.\nDocumentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 MS02-056 de Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/ms02-056.asp"}],"reference":"CERTA-2002-AVI-220","revisions":[{"description":"version initiale.","revision_date":"2002-10-03T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"},{"description":"Prise de contr\u00f4le de la base SQL"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Trois nouvelles vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans SQL Server.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans MS-SQL","vendor_advisories":[{"published_at":null,"title":"Bulletin de securite #MS02-056 de Microsoft","url":null}]}