CERTA-2001-AVI-063
Vulnerability from certfr_avis

Des données de la session administrateur persistantes peuvent être réutilisée par un utilisateur mal intentionné.

Description

Pour des raisons de performances, après la déconnexion de la session de l'administrateur, certaines données restent dans le cache. Un utilisateur authentifié, ayant le droit d'accéder à la base de donnée, peut, par le biais d'une requête SQL habilement conçue, réutiliser ces données pour exécuter des commandes dans le contexte de sécurité de l'administrateur de la base.

Contournement provisoire

Cette vulnérabilité ne pouvant se produire qu'en Mode Mixte, Microsoft recommande de configurer le serveur en Mode Authentifié.

Solution

Appliquer le correctif Microsoft :

http://support.microsoft.com/support/kb/articles/Q299/7/17.asp
None
Impacted products
Vendor Product Description
Microsoft N/A Microsoft SQL serveur 7.0
Microsoft N/A Microsoft SQL server 2000 Gold
References
Bulletin de sécurité Microsoft None vendor-advisory

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Microsoft SQL serveur 7.0",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft SQL server 2000 Gold",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nPour des raisons de performances, apr\u00e8s la d\u00e9connexion de la session de\nl\u0027administrateur, certaines donn\u00e9es restent dans le cache. Un\nutilisateur authentifi\u00e9, ayant le droit d\u0027acc\u00e9der \u00e0 la base de donn\u00e9e,\npeut, par le biais d\u0027une requ\u00eate SQL habilement con\u00e7ue, r\u00e9utiliser ces\ndonn\u00e9es pour ex\u00e9cuter des commandes dans le contexte de s\u00e9curit\u00e9 de\nl\u0027administrateur de la base.\n\n## Contournement provisoire\n\nCette vuln\u00e9rabilit\u00e9 ne pouvant se produire qu\u0027en Mode Mixte, Microsoft\nrecommande de configurer le serveur en Mode Authentifi\u00e9.\n\n## Solution\n\nAppliquer le correctif Microsoft :\n\n    http://support.microsoft.com/support/kb/articles/Q299/7/17.asp\n",
  "cves": [],
  "initial_release_date": "2001-06-13T00:00:00",
  "last_revision_date": "2001-06-13T00:00:00",
  "links": [],
  "reference": "CERTA-2001-AVI-063",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2001-06-13T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Compromission de base de donn\u00e9es et ex\u00e9cutions de commandes avec les privil\u00e8ges de l\u0027administrateur de la base"
    }
  ],
  "summary": "Des donn\u00e9es de la session administrateur persistantes peuvent \u00eatre\nr\u00e9utilis\u00e9e par un utilisateur mal intentionn\u00e9.\n",
  "title": "Vuln\u00e9rabilit\u00e9 de MS SQL Server",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.