Les applications web qui utilisent l’authentification basée sur les revendications nécessitent une mise à jour (SharePoint Server)
S’APPLIQUE À :2013 2016 2019 Édition d’abonnement SharePoint dans Microsoft 365
Nom de la règle : Les applications web qui utilisent l'authentification basée sur les revendications nécessitent une mise à jour.
ID de l'événement : Aucun
Résumé : Les applications web qui utilisent l'authentification basée sur les revendications sont exposées à une vulnérabilité de sécurité susceptible d'autoriser les utilisateurs à élever les privilèges. Les serveurs web qui hébergent des applications web utilisant l'authentification basée sur les revendications sont donc potentiellement vulnérables.
Cause : Ce problème peut survenir lorsque vous déployez une application web Microsoft ASP.NET 2.0 vers un site web hébergé sur un serveur exécutant SharePoint Server et qu'IIS (Internet Information Services) 7.0 ou 7.5 s'exécute en mode intégré sur le serveur.
Si vous déployez des composants WebPart approuvés en partie ou créez des listes externes sur le site SharePoint, ces composants ou ces listes peuvent détenir davantage d'autorisations qu'ils ne le devraient. Ce problème peut créer un risque de sécurité sur le site SharePoint. Ils peuvent ainsi générer des demandes de base de données ou des demandes HTTP de manière inattendue.
Ce problème survient en raison d'une modification dans le composant d'authentification ASP.NET 2.0. Du fait de cette modification, les composants WebPart approuvés en partie ou les listes externes empruntent l'identité du compte du pool d'applications. Par conséquent, les composants WebPart ont un accès total au site.
Résolution : installer la mise à jour
- Pour plus d'informations sur cette mise à jour, voir l'article 979917 de la base de connaissances.