CERTA-2006-AVI-441

Vulnerability from certfr_avis - Published: 2006-10-11 - Updated: 2006-10-11

Deux vulnérabilités découvertes dans Microsoft XML Core Services permettent à un utilisateur mal intentionné de porter atteinte à la confidentialité des données et/ou d'exécuter du code arbitraire à distance.

Description

Microsoft XML Core Services permet aux clients de concevoir des applications XML au standard XML 1.0.

  • Une vulnérabilité dans Microsoft XML Core Services permet à un individu mal intentionné de porter atteinte à la confidentialité des données notammment en ayant accès aux informations de session (cookies).

eXtensible Stylesheet Language Transformations (XSLT) permet de manipuler des données au format XML.

  • Une vulnérabilité dans XSLT peut être exploitée par une personne malveillante afin d'exécuter du code arbitraire à distance.

Ces vulnérabilités peuvent être exploitées au moyen d'un site web spécialement construit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

  1. Microsoft XML Parser 2.6 (toutes versions) et Microsoft XML Core Services 3.0 (toutes versions) sur :
    • Microsoft Windows 2000 Service Pack 4 ;
    • Microsoft Windows XP Service Pack 1 ;
    • Microsoft Windows XP Service Pack 2 ;
    • Microsoft Windows XP Professonal x64 Edition ;
    • Microsoft Windows Server 2003 ;
    • Microsoft Windows Server 2003 Service Pack 1 ;
    • Microsoft Windows Server 2003 et Windows Server 2003 Service Pack 1 pour système Itanium.
  2. Microsoft XML Core Services 4.0 sur :
    • Microsoft Windows 2000 Service Pack 4 ;
    • Microsoft Windows XP Service Pack 1 ;
    • Microsoft Windows XP Service Pack 2 ;
    • Microsoft Windows Server 2003 ;
    • Microsoft Windows Server 2003 Service Pack 1.
  3. Microsoft XML Core Services 5.0 Service Pack 1 sur :
    • Microsoft Office 2003 Service Pack 1 et Service Pack 2.
  4. Microsoft XML Core Services 6.0 sur :
    • Microsoft Windows 2000 Service Pack 4 ;
    • Microsoft Windows XP Service Pack 1 ;
    • Microsoft Windows XP Service Pack 2 ;
    • Microsoft Windows Server 2003 ;
    • Microsoft Windows Server 2003 Service Pack 1.
Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cOL\u003e    \u003cLI\u003eMicrosoft XML Parser 2.6 (toutes versions) et Microsoft XML    Core Services 3.0 (toutes versions) sur :      \u003cUL\u003e        \u003cLI\u003eMicrosoft Windows 2000 Service Pack 4 ;\u003c/LI\u003e        \u003cLI\u003eMicrosoft Windows XP Service Pack 1 ;\u003c/LI\u003e        \u003cLI\u003eMicrosoft Windows XP Service Pack 2 ;\u003c/LI\u003e        \u003cLI\u003eMicrosoft Windows XP Professonal x64 Edition ;\u003c/LI\u003e        \u003cLI\u003eMicrosoft Windows Server 2003 ;\u003c/LI\u003e        \u003cLI\u003eMicrosoft Windows Server 2003 Service Pack 1 ;\u003c/LI\u003e        \u003cLI\u003eMicrosoft Windows Server 2003 et Windows Server 2003        Service Pack 1 pour syst\u00e8me Itanium.\u003c/LI\u003e      \u003c/UL\u003e    \u003c/LI\u003e    \u003cLI\u003eMicrosoft XML Core Services 4.0 sur :      \u003cUL\u003e        \u003cLI\u003eMicrosoft Windows 2000 Service Pack 4 ;\u003c/LI\u003e        \u003cLI\u003eMicrosoft Windows XP Service Pack 1 ;\u003c/LI\u003e        \u003cLI\u003eMicrosoft Windows XP Service Pack 2 ;\u003c/LI\u003e        \u003cLI\u003eMicrosoft Windows Server 2003 ;\u003c/LI\u003e        \u003cLI\u003eMicrosoft Windows Server 2003 Service Pack 1.\u003c/LI\u003e      \u003c/UL\u003e    \u003c/LI\u003e    \u003cLI\u003eMicrosoft XML Core Services 5.0 Service Pack 1 sur :      \u003cUL\u003e        \u003cLI\u003eMicrosoft Office 2003 Service Pack 1 et Service Pack        2.\u003c/LI\u003e      \u003c/UL\u003e    \u003c/LI\u003e    \u003cLI\u003eMicrosoft XML Core Services 6.0 sur :      \u003cUL\u003e        \u003cLI\u003eMicrosoft Windows 2000 Service Pack 4 ;\u003c/LI\u003e        \u003cLI\u003eMicrosoft Windows XP Service Pack 1 ;\u003c/LI\u003e        \u003cLI\u003eMicrosoft Windows XP Service Pack 2 ;\u003c/LI\u003e        \u003cLI\u003eMicrosoft Windows Server 2003 ;\u003c/LI\u003e        \u003cLI\u003eMicrosoft Windows Server 2003 Service Pack 1.\u003c/LI\u003e      \u003c/UL\u003e    \u003c/LI\u003e  \u003c/OL\u003e",
  "content": "## Description\n\nMicrosoft XML Core Services permet aux clients de concevoir des\napplications XML au standard XML 1.0.\n\n-   Une vuln\u00e9rabilit\u00e9 dans Microsoft XML Core Services permet \u00e0 un\n    individu mal intentionn\u00e9 de porter atteinte \u00e0 la confidentialit\u00e9 des\n    donn\u00e9es notammment en ayant acc\u00e8s aux informations de session\n    (cookies).\n\neXtensible Stylesheet Language Transformations (XSLT) permet de\nmanipuler des donn\u00e9es au format XML.\n\n-   Une vuln\u00e9rabilit\u00e9 dans XSLT peut \u00eatre exploit\u00e9e par une personne\n    malveillante afin d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance.\n\nCes vuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es au moyen d\u0027un site web\nsp\u00e9cialement construit.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2006-4686",
      "url": "https://www.cve.org/CVERecord?id=CVE-2006-4686"
    },
    {
      "name": "CVE-2006-4685",
      "url": "https://www.cve.org/CVERecord?id=CVE-2006-4685"
    }
  ],
  "initial_release_date": "2006-10-11T00:00:00",
  "last_revision_date": "2006-10-11T00:00:00",
  "links": [],
  "reference": "CERTA-2006-AVI-441",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2006-10-11T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    }
  ],
  "summary": "Deux vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans Microsoft XML Core Services\npermettent \u00e0 un utilisateur mal intentionn\u00e9 de porter atteinte \u00e0 la\nconfidentialit\u00e9 des donn\u00e9es et/ou d\u0027ex\u00e9cuter du code arbitraire \u00e0\ndistance.\n",
  "title": "Vuln\u00e9rabilit\u00e9s dans Microsoft XML Core Services",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS06-061 du 10 octobre 2006",
      "url": "http://www.microsoft.com/technet/security/Bulletin/MS06-061.mspx"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.