{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Novell Client Firewall (NCF) 2.x.</p>","content":"## Description\n\nNovell Client Firewall est un logiciel bas\u00e9 sur Agnitum Outpost\nFirewall.\n\nLa vuln\u00e9rabilit\u00e9 qui affecte Novell Client Firewall est une\nvuln\u00e9rabilit\u00e9 d'Agnitum Outpost Firewall : un utilisateur mal\nintentionn\u00e9 peut, par l'interm\u00e9diaire de l'appel \u00e0 l'interface \u00ab help \u00bb\nqui utilise les privil\u00e8ges syst\u00e8me, ex\u00e9cuter du code arbitraire avec ces\nprivil\u00e8ges sur le syst\u00e8me affect\u00e9.\n\n## Solution\n\nMettre \u00e0 jour votre application (cf. section documentation).\n","cves":[],"links":[],"reference":"CERTA-2004-AVI-060","revisions":[{"description":"version initiale.","revision_date":"2004-03-03T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente sur Novell Client Firewall permet \u00e0 un\nutilisateur local mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire avec des\nprivil\u00e8ges \u00e9lev\u00e9s.\n","title":"Vuln\u00e9rabilit\u00e9 sur Novell Client Firewall 2.x","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Novell","url":"http://support.novell.com/cgi-bin/search/searchtid.cgi?/10090585.htm"}]}