CERTA-2011-AVI-514
Vulnerability from certfr_avis

Plusieurs vulnérabilités dans Microsoft SharePoint permettent à une personne malintentionnée d'élever ses privilèges sur le système.

Description

Plusieurs vulnérabilités dans Microsoft SharePoint ont été découvertes :

  • une vulnérabilité de type injection de code indirecte permet à une personne malintentionnée de porter atteinte à la confidentialité des données ou d'élever ses privilèges sur le système vulnérable via une adresse réticulaire spécialement conçue contenant du JavaScript (CVE-2011-0653) ;
  • une erreur dans la fonction SafeHTML permet d'effectuer une injection de code indirecte (CVE-2011-1252) ;
  • une injection de code JavaScript malveillant est possible via un site Web spécialement conçu. L'exploitation de cette vulnérabilité permet une injection de code indirecte, une atteinte à la confidentialité des données et une élevation de privilèges (CVE-2011-1890) ;
  • une injection de code indirecte est possible via une vulnérabilité non détaillée (CVE-2011-1891) ;
  • une atteinte à la confidentialité des données est possible via un fichier XML spécialement conçu (CVE-2011-1892) ;
  • une injection de code JavaScript encodé dans une adresse réticulaire spécialement conçue permet à une personne malintentionnée de porter atteinte à la confidentialité des données et d'élever ses privilèges sur le système (CVE-2011-1893).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
Microsoft Office Microsoft Office Groove Management Server 2007 Service Pack 2 ;
Microsoft N/A Microsoft SharePoint Foundation 2010 ;
Microsoft N/A Microsoft Groove Server 2010 ;
Microsoft N/A Microsoft SharePoint Workspace 2010 Service Pack 1 (32 bits et 64 bits) ;
Microsoft Office Microsoft Office SharePoint Server 2010 ;
Microsoft Windows Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bits et 64 bits) ;
Microsoft Office Microsoft Office Groove 2007 Service Pack 2 ;
Microsoft Office Microsoft Office Groove Data Bridge Server 2007 Service Pack 2 ;
Microsoft N/A Microsoft SharePoint Foundation 2010 Service Pack 1 ;
Microsoft Office Microsoft Office Web Apps 2010 Service Pack 1.
Microsoft Office Microsoft Office Web Apps 2010 ;
Microsoft Office Microsoft Office SharePoint Server 2010 Service Pack 1 ;
Microsoft Office Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bits et 64 bits) ;
Microsoft Office Microsoft Office Forms Server 2007 Service Pack 2 (32 bits et 64 bits) ;
Microsoft N/A Microsoft Groove Server 2010 Service Pack 1 ;
Microsoft Windows Microsoft Windows SharePoint Services 2.0 ;
Microsoft N/A Microsoft SharePoint Workspace 2010 (32 bits et 64 bits) ;
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Microsoft Office Groove Management Server 2007 Service Pack 2 ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft SharePoint Foundation 2010 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Groove Server 2010 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft SharePoint Workspace 2010 Service Pack 1 (32 bits et 64 bits) ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Office SharePoint Server 2010 ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bits et 64 bits) ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Office Groove 2007 Service Pack 2 ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Office Groove Data Bridge Server 2007 Service Pack 2 ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft SharePoint Foundation 2010 Service Pack 1 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Office Web Apps 2010 Service Pack 1.",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Office Web Apps 2010 ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Office SharePoint Server 2010 Service Pack 1 ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bits et 64 bits) ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Office Forms Server 2007 Service Pack 2 (32 bits et 64 bits) ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Groove Server 2010 Service Pack 1 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows SharePoint Services 2.0 ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft SharePoint Workspace 2010 (32 bits et 64 bits) ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s dans Microsoft SharePoint ont \u00e9t\u00e9 d\u00e9couvertes :\n\n-   une vuln\u00e9rabilit\u00e9 de type injection de code indirecte permet \u00e0 une\n    personne malintentionn\u00e9e de porter atteinte \u00e0 la confidentialit\u00e9 des\n    donn\u00e9es ou d\u0027\u00e9lever ses privil\u00e8ges sur le syst\u00e8me vuln\u00e9rable via une\n    adresse r\u00e9ticulaire sp\u00e9cialement con\u00e7ue contenant du JavaScript\n    (CVE-2011-0653) ;\n-   une erreur dans la fonction SafeHTML permet d\u0027effectuer une\n    injection de code indirecte (CVE-2011-1252) ;\n-   une injection de code JavaScript malveillant est possible via un\n    site Web sp\u00e9cialement con\u00e7u. L\u0027exploitation de cette vuln\u00e9rabilit\u00e9\n    permet une injection de code indirecte, une atteinte \u00e0 la\n    confidentialit\u00e9 des donn\u00e9es et une \u00e9levation de privil\u00e8ges\n    (CVE-2011-1890) ;\n-   une injection de code indirecte est possible via une vuln\u00e9rabilit\u00e9\n    non d\u00e9taill\u00e9e (CVE-2011-1891) ;\n-   une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es est possible via un\n    fichier XML sp\u00e9cialement con\u00e7u (CVE-2011-1892) ;\n-   une injection de code JavaScript encod\u00e9 dans une adresse r\u00e9ticulaire\n    sp\u00e9cialement con\u00e7ue permet \u00e0 une personne malintentionn\u00e9e de porter\n    atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et d\u0027\u00e9lever ses privil\u00e8ges\n    sur le syst\u00e8me (CVE-2011-1893).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2011-1890",
      "url": "https://www.cve.org/CVERecord?id=CVE-2011-1890"
    },
    {
      "name": "CVE-2011-1892",
      "url": "https://www.cve.org/CVERecord?id=CVE-2011-1892"
    },
    {
      "name": "CVE-2011-0653",
      "url": "https://www.cve.org/CVERecord?id=CVE-2011-0653"
    },
    {
      "name": "CVE-2011-1891",
      "url": "https://www.cve.org/CVERecord?id=CVE-2011-1891"
    },
    {
      "name": "CVE-2011-1252",
      "url": "https://www.cve.org/CVERecord?id=CVE-2011-1252"
    },
    {
      "name": "CVE-2011-1893",
      "url": "https://www.cve.org/CVERecord?id=CVE-2011-1893"
    }
  ],
  "initial_release_date": "2011-09-14T00:00:00",
  "last_revision_date": "2011-09-14T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS11-074 du 13 septembre    2011 :",
      "url": "http://technet.microsoft.com/fr-fr/security/bulletin/MS11-074"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS11-074 du 13 septembre    2011 :",
      "url": "http://www.microsoft.com/technet/security/Bulletin/MS11-074.mspx"
    }
  ],
  "reference": "CERTA-2011-AVI-514",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2011-09-14T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    },
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "Plusieurs vuln\u00e9rabilit\u00e9s dans Microsoft SharePoint permettent \u00e0 une\npersonne malintentionn\u00e9e d\u0027\u00e9lever ses privil\u00e8ges sur le syst\u00e8me.\n",
  "title": "Vuln\u00e9rabilit\u00e9s dans Microsoft SharePoint",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Microsost MS11-074 du 13 septembre 2011",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.