CERTA-2002-AVI-233
Vulnerability from certfr_avis
Un concepteur de site WEB peut, par le biais de pages HTML judicieusement composées, forcer le système d'aide de Windows XP à supprimer des fichiers sur la machine cible.
Description
Microsoft Windows XP possède un utilitaire permettant de consulter l'aide en ligne, la compatibilité du matériel ainsi que l'accès à la mise à jour du système.
Lorsqu'un utilisateur demande un renseignement sur un produit compatible Microsoft, l'utilitaire télécharge le fichier XML relatif à ce produit et le supprime du disque après son exploitation.
Une vulnérabilité permet, lors de la consultation d'une page HTML ou d'un mél judicieusement composé, de faire appel à cette fonction et de pouvoir ainsi supprimer n'importe quel type de fichiers dans l'arborescence du disque.
Nota :
Le service Pack 1 de Windows XP n'est pas vulnérable.
Solution
Appliquer le correctif disponible sur le site Microsoft (cf. section Documentation).
Microsoft Windows XP.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eMicrosoft Windows XP.\u003c/P\u003e",
"content": "## Description\n\nMicrosoft Windows XP poss\u00e8de un utilitaire permettant de consulter\nl\u0027aide en ligne, la compatibilit\u00e9 du mat\u00e9riel ainsi que l\u0027acc\u00e8s \u00e0 la\nmise \u00e0 jour du syst\u00e8me.\n\nLorsqu\u0027un utilisateur demande un renseignement sur un produit compatible\nMicrosoft, l\u0027utilitaire t\u00e9l\u00e9charge le fichier XML relatif \u00e0 ce produit\net le supprime du disque apr\u00e8s son exploitation.\n\nUne vuln\u00e9rabilit\u00e9 permet, lors de la consultation d\u0027une page HTML ou\nd\u0027un m\u00e9l judicieusement compos\u00e9, de faire appel \u00e0 cette fonction et de\npouvoir ainsi supprimer n\u0027importe quel type de fichiers dans\nl\u0027arborescence du disque.\n\nNota :\n\nLe service Pack 1 de Windows XP n\u0027est pas vuln\u00e9rable.\n\n## Solution\n\nAppliquer le correctif disponible sur le site Microsoft (cf. section\nDocumentation).\n",
"cves": [],
"initial_release_date": "2002-10-17T00:00:00",
"last_revision_date": "2002-10-17T00:00:00",
"links": [
{
"title": "Bulletin Microsoft :",
"url": "http://www.microsoft.com/technet/security/bulletin/MS02-060.asp"
}
],
"reference": "CERTA-2002-AVI-233",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2002-10-17T00:00:00.000000"
}
],
"risks": [
{
"description": "Suppression de donn\u00e9es"
}
],
"summary": "Un concepteur de site WEB peut, par le biais de pages HTML\njudicieusement compos\u00e9es, forcer le syst\u00e8me d\u0027aide de Windows XP \u00e0\nsupprimer des fichiers sur la machine cible.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans le syst\u00e8me d\u0027aide de Windows XP",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin Microsoft MS02-060",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.