{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Les syst\u00e8mes d'exploitation SCO  UnixWare versions 7.1.2 et 7.1.3 poss\u00e9dant une version de  <TT>Merge</TT> ant\u00e9rieure \u00e0 la version 5.3.23a.</p>","content":"## Description\n\nMerge est un outil d'interop\u00e9rabilit\u00e9 Microsoft DOS/Windows. Une\nvuln\u00e9rabilit\u00e9 est pr\u00e9sente, permettant \u00e0 un utilisateur poss\u00e9dant un\ncompte UNIX local d'obtenir les droits du super-utilisateur root.\n\n## Solution\n\nMettre \u00e0 jour Merge en version 5.3.23a:\n\n    http://www.sco.com/download\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 SCO UnixWare CSSA-2003-SCO-11:","url":"ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.11/CSSA-2003-SCO.11.txt"}],"reference":"CERTA-2003-AVI-125","revisions":[{"description":"version initiale.","revision_date":"2003-07-25T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance, sous r\u00e9serve de connaissance d'un compte unix local"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans l'outil Merge permet \u00e0 un utilisateur mal\nintentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0 distance, sous r\u00e9serve de\nconnaissance d'un compte UNIX local.\n","title":"Vuln\u00e9rabilit\u00e9 de Merge de SCO UnixWare","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 SCO CSSA-2003-SCO-11","url":null}]}