Vigil@nce - Microsoft SharePoint Server : obtention d’information
avril 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut accéder à certains documents de
Microsoft SharePoint Server, qui sont normalement protégés par un
contrôle d’accès.
Produits concernés : MOSS
Gravité : 2/4
Date création : 09/04/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le service Microsoft SharePoint Server 2013 peut être installé à
partir d’une migration de la version 2010.
Cependant, dans ce cas, les contrôles d’accès ne sont pas
appliqués sur certaines listes. Les détails techniques ne sont pas
connus.
Un attaquant authentifié peut donc accéder à certains documents de
Microsoft SharePoint Server, qui sont normalement protégés par un
contrôle d’accès.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Microsoft-SharePoint-Server-obtention-d-information-12635