Risque(s)
- déni de service à distance
- élévation de privilèges
- injection de code indirecte à distance
Systèmes affectés
- Microsoft SharePoint Workspace 2010 Service Pack 1
- SharePoint Foundation 2013
- Microsoft Windows SharePoint Services 3.0 Service Pack 3
- Microsoft Windows SharePoint Services 3.0 Service Pack 2
- Microsoft Windows SharePoint Services 2.0
- Microsoft SharePoint Portal Server 2003 Service Pack 3
- Microsoft Groove Server 2010 Service Pack 1
- Microsoft Groove Server 2007 Service Pack 3
- Microsoft Groove 2007 Service Pack 3
- Microsoft SharePoint Server 2013
- Microsoft SharePoint Server 2007 Service Pack 3
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft SharePoint. Elles permettent à un attaquant de provoquer un déni de service à distance, des élévations de privilèges et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS13-024 du 12 mars 2013
http://technet.microsoft.com/en-us/security/bulletin/MS13-024
- Référence CVE CVE-2013-0080
https://www.cve.org/CVERecord?id=CVE-2013-0080
- Référence CVE CVE-2013-0083
https://www.cve.org/CVERecord?id=CVE-2013-0083
- Référence CVE CVE-2013-0084
https://www.cve.org/CVERecord?id=CVE-2013-0084
- Référence CVE CVE-2013-0085
https://www.cve.org/CVERecord?id=CVE-2013-0085