{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"module de troisi\u00e8me g\u00e9n\u00e9ration (ncxxx3S ou nCxxx3P), avec une version du progiciel post\u00e9rieure \u00e0 2.12.0, et le dispositif generalSEE activ\u00e9 ou potentiellement activ\u00e9.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"module de deuxi\u00e8me g\u00e9n\u00e9ration (nCxxx2W ou nCxxx2P), avec une version du progiciel post\u00e9rieure \u00e0 1.67.0 et ant\u00e9rieure \u00e0 2.0.0 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"module de deuxi\u00e8me g\u00e9n\u00e9ration (nCxxx2W ou nCxxx2P), avec une version du progiciel post\u00e9rieure \u00e0 2.0.0, et le dispositif generalSEE activ\u00e9 ou potentiellement activ\u00e9 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nA cause d'une erreur d'impl\u00e9mentation dans certaines versions du\nprogiciel de nCipher, un utilisateur mal intentionn\u00e9 pouvant ex\u00e9cuter\ncertaines commandes sur un HSM (Hardware Security Module), pourra\nr\u00e9cup\u00e9rer des informations sensibles dans la m\u00e9moire d'ex\u00e9cution, telles\nque, par exemple, les clefs secr\u00e8tes utilis\u00e9es par le module.\n\n## Solution\n\nL'entreprise nCipher conseille de mettre le progiciel \u00e0 jour. La mise \u00e0\njour du progiciel peut \u00eatre envoy\u00e9e par le support technique, dont les\ncoordonn\u00e9es se trouvent sur l'avis d'origine de nCipher.\n\n    http://www.ncipher.com/support/advisories/advisory9.htm\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 n\u02da9 de nCipher","url":"http://www.ncipher.com/support/advisories/advisory9.htm"}],"reference":"CERTA-2004-AVI-049","revisions":[{"description":"version initiale.","revision_date":"2004-02-26T00:00:00.000000"}],"risks":[{"description":"Divulgation de donn\u00e9es sensibles"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 dans nCipher","vendor_advisories":[{"published_at":null,"title":"Avis de S\u00e9curit\u00e9 nCipher N\u02da9","url":null}]}