{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Les versions suivantes du syst\u00e8me d'exploitation HP-UX sont  affect\u00e9es :</P>  <UL>    <LI>HP-UX B.11.00 ;</LI>    <LI>HP-UX B.11.11 ;</LI>    <LI>HP-UX B.11.22 ;</LI>    <LI>HP-UX B.11.23.</LI>  </UL>","content":"## Description\n\nLa commande stmkfont pr\u00e9sente une vuln\u00e9rabilit\u00e9 dans le traitement de\nvariables externes. Un utilisateur mal intentionn\u00e9 peut ainsi \u00e9lever ses\nprivil\u00e8ges et ex\u00e9cuter des commandes arbitraires avec les droits du\ngroupe bin.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"R\u00e9f\u00e9rence CVE CAN-2004-0965 :","url":"http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0965"},{"title":"Bulletin de s\u00e9curit\u00e9 NSFOCUS (SA2004-02) du 20 ocotbre 2004    :","url":"http://www.nsfocus.com/english/homepage/research/0402.htm"}],"reference":"CERTA-2004-AVI-354","revisions":[{"description":"version initiale.","revision_date":"2004-10-22T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le syst\u00e8me d'exploitation HP-UX permet \u00e0\nun utilisateur local mal intentionn\u00e9 d'\u00e9lever ses privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 dans HP-UX","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 HP (HPSBUX01088) du 20 octobre 2004","url":"http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01088"}]}