{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Novell GroupWise WebAccess 6.0 utilisant un serveur web apache 1.3.x ;","product":{"name":"N/A","vendor":{"name":"Novell","scada":false}}},{"description":"Novell GroupWise WebAccess 6.5 utilisant un serveur web apache 1.3.x.","product":{"name":"N/A","vendor":{"name":"Novell","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUn probl\u00e8me de configuration dans le fichier GWAPACHE.CONF, utilis\u00e9 par\nle serveur web Apache 1.3.x en environnement NetWare, permet \u00e0 un\nutilisateur mal intentionn\u00e9 d'obtenir un acc\u00e8s privil\u00e9gi\u00e9 sur un serveur\nNovell GroupWise WebAccess.\n\nLes plate-formes utilisant un autre serveur web ou un serveur web apache\ndiff\u00e9rent d'apache 1.3.x pour NetWare ne sont pas affect\u00e9s par ce\nprobl\u00e8me.\n\n## Contournement provisoire\n\nAjouter les options suivantes \u00e0 la fin de la section \\<Directory\n\"/\"\\>...\\</Directory\\> :  \nOrder deny,allow  \ndeny from all  \n\n## Solution\n\nMettre \u00e0 jour Novell GroupWise 6.5 SP2 \u00e0 l'aide du fichier FWA652E.exe\ndisponible sur le site de Novell (cf. section documentation) ou\nappliquer le contournement provisoire pour la version 6.0 de Novell\nGroupWise.\n","cves":[],"links":[{"title":"Support Novell :","url":"http://support.novell.com/filefinder"}],"reference":"CERTA-2004-AVI-089","revisions":[{"description":"version initiale.","revision_date":"2004-03-15T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 li\u00e9e \u00e0 un probl\u00e8me de configuration du serveur web\napache 1.3.x peut permettre \u00e0 un utilisateur mal intentionn\u00e9 d'obtenir\nun acc\u00e8s privilegi\u00e9 sur un serveur vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 sur Novell GroupWise WebAccess","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Novell 10091330","url":"http://support.novell.com/cgi-bin/search/searchtid.cgi?/10091330.htm"}]}