{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"nCipher netHSM version 2.1.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"nCipher netHSM version 2 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nNetHSM (Network Connected Hardware Security Modules) est un \u00e9quipement\nconnect\u00e9 au r\u00e9seau utilis\u00e9 pour le stockage de clefs cryptographiques\nqui fournit des fonctions de signature, chiffrement et d\u00e9chiffrement.\n\nUne vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur local mal intentionn\u00e9 de\nr\u00e9cup\u00e9rer la phrase d'authentification (passphrase) sauvegard\u00e9e en clair\ndans un fichier journal.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n\nCette action \u00e9tant irr\u00e9versible, il est conseill\u00e9 de contacter le\nsupport nCipher en cas de doute.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 nCipher num\u00e9ro 10 du  22 juin 2004 :","url":"http://www.ncipher.com/support/advisories/advisory10.htm"}],"reference":"CERTA-2004-AVI-229","revisions":[{"description":"version initiale.","revision_date":"2004-07-07T00:00:00.000000"}],"risks":[{"description":"Divulgation d'informations sensibles"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans nCipher netHSM permet \u00e0 un utilisateur\nlocal d'acc\u00e8der \u00e0 des informations sensibles.\n","title":"Vuln\u00e9rabilit\u00e9 de nCipher netHSM","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 nCipher n\u02da10","url":null}]}