{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"HP-UX version 10.20, 11.0 pour \"kermit\" ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"HP-UX version 10.20, 11.0 pour \"rexec\" ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"HP-UX version 10.20 pour \"ipcs\".","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"HP-UX version 10.20, 11.0, 11.04 et 11.11 pour \"wall\" ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nTrois bulletins de s\u00e9curit\u00e9 concernant des vuln\u00e9rabilit\u00e9s de type\nd\u00e9bordement de m\u00e9moire pr\u00e9sentes dans des commandes sous HP-UX ont \u00e9t\u00e9\n\u00e9mis.\n\nL'exploitation de ces vuln\u00e9rabilit\u00e9s permet \u00e0 un utilisateur mal\nintentionn\u00e9 de r\u00e9aliser une \u00e9l\u00e9vation de privil\u00e8ges.\n\n  \nLes commandes vuln\u00e9rables sont les suivantes :\n\n-   \"rexec\" : permet l'ex\u00e9cution de commandes sur un syst\u00e8me distant ;\n-   \"wall\" : permet d'envoyer un message \u00e0 tous les utilisateurs d'un\n    syst\u00e8me ;\n-   \"kermit\" : permet \u00e0 deux syst\u00e8mes distants d'\u00e9changer des donn\u00e9es ;\n-   \"ipcs\" : permet de visualiser l'\u00e9tat des canaux de communication\n    (s\u00e9maphores, m\u00e9moires partag\u00e9es, etc.) sur un syst\u00e8me.\n\n## Solution\n\nPour l'obtention des correctifs, consulter les bulletins de s\u00e9curit\u00e9 de\nl'\u00e9diteur :\n\n    http://itrc.hp.com\n","cves":[],"links":[],"reference":"CERTA-2003-AVI-090","revisions":[{"description":"version initiale.","revision_date":"2003-05-23T00:00:00.000000"},{"description":"Ajout r\u00e9f\u00e9rence \u00e0 la vuln\u00e9rabilit\u00e9 \"<TT>rexec</TT>\".","revision_date":"2003-05-30T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":null,"title":"Multiples vuln\u00e9rabilit\u00e9s sous HP-UX","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 de Hewlett-Packard","url":null}]}