{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"ZoneAlarm Pro : toutes les versions sup\u00e9rieures \u00e0 la version 4.0 et ant\u00e9rieures \u00e0 la version 4.5.538.001 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"ZoneAlarm Plus : toutes les versions sup\u00e9rieures \u00e0 la version 4.0 et ant\u00e9rieures \u00e0 la version 4.5.538.001 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Zone Labs Integrity Client : toutes les versions sup\u00e9rieures \u00e0 la version 4.0 et ant\u00e9rieures \u00e0 la version 4.0.146.046 (pour les utilisateurs de Zone Labs Integrity Client 4.0) ou ant\u00e9rieures \u00e0 la version 4.5.085 (pour les utilisateurs de Zone Labs Integrity Client 4.5).","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"ZoneAlarm : toutes les versions sup\u00e9rieures \u00e0 la version 4.0 et ant\u00e9rieures \u00e0 la version 4.5.538.001 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nZone Labs \u00e9dite des logiciels de s\u00e9curit\u00e9, notamment le pare-feu Zone\nAlarm et l'outil de d\u00e9tection d'intrusion Zone Labs Integrity Client.\nUne vuln\u00e9rabilit\u00e9 de Zone Labs ZoneAlarm et Integrity Client dans le\ntraitement de certains paquets SMTP permet \u00e0 un utilisateur mal\nintentionn\u00e9 de r\u00e9aliser un d\u00e9ni de service ou d'ex\u00e9cuter du code\narbitraire \u00e0 distance.\n\n## Solution\n\n-   Mettre \u00e0 jour ZoneAlarm, ZoneAlarm Pro et ZoneAlarm Plus en version\n    4.5.538.001 ;\n-   Pour les utilisateurs de Zone Labs Integrity Client 4.0, mettre \u00e0\n    jour Zone Labs Integrity Client en version 4.0.146.046 ;\n-   Pour les utilisateurs de Zone Labs Integrity Client 4.5, mettre \u00e0\n    jour Zone Labs Integrity Client en version 4.5.085.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de Zone Labs pour de plus amples\ninformations sur la mise \u00e0 jour des produits Zone Labs (cf. section\nDocumentation).\n","cves":[],"links":[],"reference":"CERTA-2004-AVI-044","revisions":[{"description":"version initiale.","revision_date":"2004-02-19T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans les produits Zone Labs permet \u00e0 un utilisateur\nmal intentionn\u00e9 de r\u00e9aliser un d\u00e9ni de service ou d'ex\u00e9cuter du code\narbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 de plusieurs logiciels de Zone Labs","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Zone Labs ZL04-008","url":"http://download.zonelabs.com/bin/free/securityAlert/8.html"}]}