CERTA-2003-AVI-105
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité présente dans certaines versions de Microsoft Windows permet à un individu mal intentionné d'exécuter du code arbitraire sur la machine vulnérable.
Description
Server Message Block (SMB) est un protocole utilisé pour le partage de ressources sous Windows et pour la communication entre clients à l'aide fichiers spéciaux : les tubes nommés et les mail slots.
Une vulnérabilité dûe à une mauvaise gestion des requêtes client SMB par un serveur permet à un individu mal intentionné possédant un compte valide d'exécuter du code arbitraire à distance.
Contournement provisoire
Bloquer les ports 139/TCP et 445/TCP sur le garde-barrière pour
empêcher les attaques provenant de l'extérieur du réseau.
Solution
Appliquer les correctifs fournis par Microsoft suivant la version du système d'exploitation.
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Microsoft Windows NT Server 4.0 ;",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Windows NT Server 4.0, Terminal Server Edition ;",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Windows 2000 ;",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Windows XP Professional.",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nServer Message Block (SMB) est un protocole utilis\u00e9 pour le partage de\nressources sous Windows et pour la communication entre clients \u00e0 l\u0027aide\nfichiers sp\u00e9ciaux : les tubes nomm\u00e9s et les mail slots.\n\nUne vuln\u00e9rabilit\u00e9 d\u00fbe \u00e0 une mauvaise gestion des requ\u00eates client SMB par\nun serveur permet \u00e0 un individu mal intentionn\u00e9 poss\u00e9dant un compte\nvalide d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance.\n\n## Contournement provisoire\n\nBloquer les ports `139/TCP` et `445/TCP` sur le garde-barri\u00e8re pour\nemp\u00eacher les attaques provenant de l\u0027ext\u00e9rieur du r\u00e9seau.\n\n## Solution\n\nAppliquer les correctifs fournis par Microsoft suivant la version du\nsyst\u00e8me d\u0027exploitation.\n",
"cves": [],
"links": [],
"reference": "CERTA-2003-AVI-105",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2003-07-10T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans certaines versions de Microsoft Windows\npermet \u00e0 un individu mal intentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire sur\nla machine vuln\u00e9rable.\n",
"title": "Vuln\u00e9rabilit\u00e9 de SMB dans Microsoft Windows",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 #MS03-024 de Microsoft",
"url": "http://www.microsoft.com/security/security_bulletins/ms03-024.asp"
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…