CERTA-2002-AVI-123

Vulnerability from certfr_avis - Published: - Updated:

Deux vulnérabilités permettent d'exécuter du code arbitraire sur un serveur SQLXML ainsi que des scripts sur un client Internet Explorer.

Description

XML (eXtended Markup Language) permet d'échanger facilement des données structurées entre différentes architectures. SQLXML est un module de Microsoft SQL Server permettant de transmettre des données dans le format XML ainsi que d'accéder à la base SQL grâce à un navigateur HTTP.

Il existe deux vulnérabilités dans SQLXML :

  • Un utilisateur mal intentionné peut exécuter du code arbitraire sur un serveur IIS au moyen d'un débordement de tampon ;
  • Une vulnérabilité dans une fonction spécifiant une balise XML permet à un utilisateur mal intentionné d'exécuter des scripts sur un poste client.

Solution

Appliquer le correctif correspondant à votre version de SQLXML. Ces correctifs sont disponibles sur le site web de Microsoft.

Différentes versions de Microsoft SQLXML, qui est un module de SQL Server 2000, sont vulnérables :

  • Microsoft SQLXML contenu dans la suite SQL Server 2000 Gold ;
  • Microsoft SQLXML version 1, 2 et 3.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eDiff\u00e9rentes versions de Microsoft  SQLXML, qui est un module de SQL Server 2000, sont vuln\u00e9rables :  \u003cUL\u003e    \u003cLI\u003eMicrosoft SQLXML contenu dans la suite SQL Server 2000 Gold    ;\u003c/LI\u003e    \u003cLI\u003eMicrosoft SQLXML version 1, 2 et 3.\u003c/LI\u003e  \u003c/UL\u003e\u003c/p\u003e",
  "content": "## Description\n\nXML (eXtended Markup Language) permet d\u0027\u00e9changer facilement des donn\u00e9es\nstructur\u00e9es entre diff\u00e9rentes architectures. SQLXML est un module de\nMicrosoft SQL Server permettant de transmettre des donn\u00e9es dans le\nformat XML ainsi que d\u0027acc\u00e9der \u00e0 la base SQL gr\u00e2ce \u00e0 un navigateur\nHTTP.  \n  \nIl existe deux vuln\u00e9rabilit\u00e9s dans SQLXML :\n\n-   Un utilisateur mal intentionn\u00e9 peut ex\u00e9cuter du code arbitraire sur\n    un serveur IIS au moyen d\u0027un d\u00e9bordement de tampon ;\n-   Une vuln\u00e9rabilit\u00e9 dans une fonction sp\u00e9cifiant une balise XML permet\n    \u00e0 un utilisateur mal intentionn\u00e9 d\u0027ex\u00e9cuter des scripts sur un poste\n    client.\n\n## Solution\n\nAppliquer le correctif correspondant \u00e0 votre version de SQLXML. Ces\ncorrectifs sont disponibles sur le site web de Microsoft.\n",
  "cves": [],
  "links": [
    {
      "title": "Consultez le site microsoft :",
      "url": "http://www.microsoft.com/technet/security/bulletin/MS02-030.asp"
    }
  ],
  "reference": "CERTA-2002-AVI-123",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2002-06-13T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire"
    },
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    },
    {
      "description": "Ex\u00e9cution de scripts sur un poste client"
    }
  ],
  "summary": "Deux vuln\u00e9rabilit\u00e9s permettent d\u0027ex\u00e9cuter du code arbitraire sur un\nserveur SQLXML ainsi que des scripts sur un client Internet Explorer.\n",
  "title": "Vuln\u00e9rabilit\u00e9s dans Microsoft SQLXML",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Microsoft Security Bulletin #MS02-030",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.