Une vulnérabilité dans Microsoft SharePoint permet une élévation de privilèges
Numéro : AV10-013
Date : 30 avril 2010
Objet
Cet avis a pour objet d'attirer votre attention sur une vulnérabilité de Microsoft Windows SharePoint qui a le potentiel d’entraîner une élévation de privilèges.
Détails
Microsoft étudie actuellement des rapports sur une vulnérabilité possible de Microsoft Windows SharePoint Services 3.0 et de Microsoft Office SharePoint Server 2007. Cette vulnérabilité permet à un attaquant d’exécuter un script arbitraire, ce qui peut entraîner une élévation de privilèges sur le site SharePoint (contrairement à une élévation de privilèges sur un poste de travail ou un serveur).
Produits touchés : Microsoft Office SharePoint Server 2007 Service Pack 1 et Microsoft Office SharePoint Server 2007 Service Pack 2 (éditions 32 bits), Microsoft Office SharePoint Server 2007 Service Pack 1 et Microsoft Office SharePoint Server 2007 Service Pack 2 (éditions 64 bits), Microsoft Windows SharePoint Services 3.0 Service Pack 1 et Microsoft Windows SharePoint Services 3.0 Service Pack 2 (éditions 32 bits), Microsoft Windows SharePoint Services 3.0 Service Pack 1 et Microsoft Windows SharePoint Services 3.0 Service Pack 2 (éditions 64 bits).
Référence CVE : CVE-2010-0817
Facteurs atténuants :
• Un attaquant peut faire exécuter un code JavaScript arbitraire si un utilisateur clique sur une URL spécialement conçue, mais la façon avec laquelle SharePoint Server traite le témoin d’authentification HttpOnly empêche l’attaquant de voler les justificatifs de l’utilisateur ayant ouvert une session.
• Cette vulnérabilité ne peut être exploitée automatiquement par courriel; pour qu’elle réussisse, un utilisateur doit cliquer sur une URL intégrée à un courriel.
• Les utilisateurs d’Internet Explorer 8 qui consultent un site SharePoint dans la zone Internet sont moins vulnérables, car le filtre XSS d’Internet Explorer 8 empêche cette attaque dans la zone Internet. Le filtre XSS d’Internet Explorer 8 n’est toutefois pas activé par défaut dans la zone Intranet.
Mesure recommandées
Recommandations de Microsoft :
Les organisations peuvent appliquer la mesure de contournement suivante pour limiter les répercussions de cette vulnérabilité :
• Limiter l’accès au fichier Help.aspx de SharePoint Un administrateur peut appliquer une liste de droits d’accès au fichier Help.aspx de SharePoint afin d’empêcher de le charger en mémoire; cela prévient l’exploitation de la vulnérabilité par ce vecteur d’attaque.
Pour restreindre l’accès au fichier Help.aspx vulnérable, exécutez les commandes suivantes à partir d’une invite de commandes :
cacls "%ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx" /E /P everyone:N cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx" /E /P everyone:N
Conséquences du contournement : désactivation de toute l’aide en ligne du serveur SharePoint.
Références :
http://www.microsoft.com/technet/security/advisory/983438.mspx
Note aux lecteurs
Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.
Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:
Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca