Les applications web qui utilisent l’authentification basée sur les revendications nécessitent une mise à jour (SharePoint Server)

  • Article

 

**Sapplique à :**SharePoint Foundation 2013, SharePoint Server 2013, SharePoint Server 2016

**Dernière rubrique modifiée :**2017-12-04

Résumé : Découvrez comment résoudre la règle de l’analyseur d’intégrité SharePoint « Les applications web qui utilisent l’authentification basée sur les revendications nécessitent une mise à jour » pour SharePoint Server 2016 et SharePoint 2013.

Nom de la règle :   Les applications web qui utilisent l’authentification basée sur les revendications nécessitent une mise à jour.

ID de l’événement : Aucun

Résumé : Les applications web qui utilisent l’authentification basée sur les revendications sont exposées à une vulnérabilité de sécurité susceptible d’autoriser les utilisateurs à élever les privilèges. Les serveurs web qui hébergent des applications web utilisant l’authentification basée sur les revendications sont donc potentiellement vulnérables.

Cause : Ce problème peut survenir lorsque vous déployez une application web Microsoft ASP.NET 2.0 vers un site web hébergé sur un serveur exécutant SharePoint Server et qu’IIS (Internet Information Services) 7.0 ou 7.5 s’exécute en mode intégré sur le serveur.

Si vous déployez des composants WebPart approuvés en partie ou créez des listes externes sur le site SharePoint, ces composants ou ces listes peuvent détenir davantage d’autorisations qu’ils ne le devraient. Ce problème peut créer un risque de sécurité sur le site SharePoint. Ils peuvent ainsi générer des demandes de base de données ou des demandes HTTP de manière inattendue.

Ce problème survient en raison d’une modification dans le composant d’authentification ASP.NET 2.0. Du fait de cette modification, les composants WebPart approuvés en partie ou les listes externes empruntent l’identité du compte du pool d’applications. Par conséquent, les composants WebPart ont un accès total au site.

Résolution : installer la mise à jour