{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft FrontPage Server Extensions 2000 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft SharePoint Team Services 2002.","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft FrontPage Server Extensions 2002 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\n-   Microsoft FrontPage Server Extensions est un ensemble de\n    fonctionnalit\u00e9s permettant notamment l'administration et la mise en\n    ligne \u00e0 distance d'un serveur Web. Une vuln\u00e9rabilit\u00e9 dans la gestion\n    de m\u00e9moire d'une DLL permet \u00e0 un utilisateur distant, non\n    authentifi\u00e9, d'ex\u00e9cuter du code arbitraire ou de cr\u00e9er des comptes\n    avec privil\u00e8ges sur la machine cible (CAN-2003-0822).\n-   Une vuln\u00e9rabilit\u00e9 dans l'interpr\u00e9teur SmartHTML permet \u00e0 un\n    utilisateur distant, par le biais de requ\u00eates judicieusement\n    compos\u00e9es, de r\u00e9aliser un d\u00e9ni de service en bloquant le traitement\n    par le serveur de toutes les requ\u00eates suivantes (CAN-2003-0824).\n\n## Solution\n\nAppliquer le correctif de l'\u00e9diteur :\n\n    http://www.microsoft.com/technet/security/bulletin/MS03-051.asp\n","cves":[],"links":[],"reference":"CERTA-2003-AVI-187","revisions":[{"description":"version initiale.","revision_date":"2003-11-12T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"}],"summary":"Deux vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans Microsoft FrontPage Server Extensions\npermettent \u00e0 un utilisateur distant mal intentionn\u00e9 de r\u00e9aliser un d\u00e9ni\nde service ou d'ex\u00e9cuter du code arbitraire sur la machine cible.\n","title":"Vuln\u00e9rabilit\u00e9s dans Microsoft FrontPage Server Extensions","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS03-051","url":null}]}