{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Solaris 8 sur SPARC et Intel ;","product":{"name":"N/A","vendor":{"name":"Intel","scada":false}}},{"description":"Solaris 2.6 sur SPARC et Intel ;","product":{"name":"N/A","vendor":{"name":"Intel","scada":false}}},{"description":"Solaris 9 sur SPARC et Intel.","product":{"name":"N/A","vendor":{"name":"Intel","scada":false}}},{"description":"Solaris 7 sur SPARC et Intel ;","product":{"name":"N/A","vendor":{"name":"Intel","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nKCMS (Kodak Color Management System) est un ensemble d'outils de gestion\ndes profils de couleur des diff\u00e9rents p\u00e9riph\u00e9riques (scanner,\nimprimante, \u00e9cran, etc.).\n\nLe service kcms_server est install\u00e9 sur Solaris et lanc\u00e9 par d\u00e9faut par\ninetd, et permet d'acc\u00e9der \u00e0 distance \u00e0 ces outils.\n\nUne vuln\u00e9rabilit\u00e9 de kcms_server permet \u00e0 un utilisateur mal intentionn\u00e9\nde visualiser des fichiers appartenant \u00e0 l'administrateur root en \u00e9tant\nconnect\u00e9 localement ou bien \u00e0 distance.\n\n## Contournement provisoire\n\nD\u00e9sactiver le service kcms_server, s'il n'est pas utilis\u00e9, en \u00e9ditant le\nfichier inetd.conf\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin d'alerte \\#50104 de Sun (voir paragraphe\nDocumentation) pour conna\u00eetre la disponibilit\u00e9 des correctifs.\n","cves":[],"links":[],"reference":"CERTA-2003-AVI-017","revisions":[{"description":"version initiale.","revision_date":"2003-01-29T00:00:00.000000"}],"risks":[{"description":"Acc\u00e8s non-autoris\u00e9 \u00e0 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 du serveur KCMS permet \u00e0 un utilisateur mal\nintentionn\u00e9 de visualiser des fichiers appartenant \u00e0 l'administrateur\nroot.\n","title":"Vuln\u00e9rabilit\u00e9 de KCMS sous Solaris","vendor_advisories":[{"published_at":null,"title":"Note de vuln\u00e9rabilit\u00e9 VU#850785 du CERT/CC","url":"http://www.kb.cert.org/vuls/id/850785"},{"published_at":null,"title":"Bulletin d'alerte #50104 de Sun","url":"http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50104"}]}