S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 08 avril 2004
N° CERTA-2004-AVI-120
Affaire suivie par: CERT-FR
le 08 avril 2004

Avis du CERT-FR

Objet: Vulnérabilités dans Microsoft SharePoint Portal Server 2001

Gestion du document

Référence CERTA-2004-AVI-120
Titre Vulnérabilités dans Microsoft SharePoint Portal Server 2001
Date de la première version 08 avril 2004
Date de la dernière version 08 avril 2004
Source(s) Avis de sécurité Microsoft KB837017
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de scripts ;
  • vol de cookies.

Systèmes affectés

Microsoft SharePoint Portal Server 2001.

Résumé

Plusieurs vulnérabilités ont été découvertes dans Microsoft SharePoint Portal Server 2001.

Description

Microsoft SharePoint Portal Server 2001 permet la création de portail d'entreprise. Plusieurs sites peuvent être connectés au sein d'un même portail.

Des vulnérabilités de type "Cross Site Scripting" permettent en utilisant Microsoft SharePoint Portal Server 2001 comme rebond d'exécuter des scripts malicieux sur une machine cible.

De plus il est possible par ce même type d'attaque de voler les cookies des utilisateurs visitant ces sites.

Solution

Télécharger le Service Pack3 qui corrige ces vulnérabilités (cf. Section Documentation).

Documentation

Gestion détaillée du document

    le 08 avril 2004
    version initiale.