{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"AIX version 5.2.0 ;","product":{"name":"AIX","vendor":{"name":"IBM","scada":false}}},{"description":"AIX version 5.3.0.","product":{"name":"AIX","vendor":{"name":"IBM","scada":false}}},{"description":"AIX version 5.1.0 ;","product":{"name":"AIX","vendor":{"name":"IBM","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\n## 4.1 Vuln\u00e9rabilit\u00e9 dans chcod\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente sur la commande chcod. Cette\nvuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur local mal intentionn\u00e9 qui fait\npartie du groupe system d'ex\u00e9cuter un code arbitraire sur le syst\u00e8me\navec les privil\u00e8ges du super utilisateur.\n\n## 4.2 Vuln\u00e9rabilit\u00e9 dans lsvpd\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente sur la commande lsvpd permet \u00e0 un utilisateur\nmal inetntionn\u00e9, via un binaire malicieusement construit plac\u00e9 dans une\narborescence judicieusement choisie, d'\u00e9lever ses privil\u00e8ges sur le\nsyst\u00e8me.\n\n## 4.3 Vuln\u00e9rabilit\u00e9 dans le script diag\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente sur le script diag. Cette vuln\u00e9rabilit\u00e9\npermet \u00e0 un utilisateur local non privil\u00e8gi\u00e9 d'ex\u00e9cuter un code\narbitraire avec les privil\u00e8ges du super utilisateur sur le syst\u00e8me\nvuln\u00e9rable via l'utilisation des commandes appel\u00e9es par ce script\n(lscode, invscout, invscoutd, diag_exec).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 idefense du 20 d\u00e9cembre 2004 :","url":"http://www.idefense.com/application/poi/display?id=171&type=vulnerabilities"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM MSS-0AR-E01-2004:2063.1 :","url":"http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.2063.1"},{"title":"Bulletin de s\u00e9curit\u00e9 idefense du 20 d\u00e9cembre 2004 :","url":"http://www.idefense.com/application/poi/display?id=170&type=vulnerabilities"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM MSS-0AR-E01-2004:2061.1 :","url":"http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.2061.1"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM MSS-0AR-E01-2004:2062.1 :","url":"http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.2062.1"}],"reference":"CERTA-2004-AVI-410","revisions":[{"description":"version initiale.","revision_date":"2004-12-22T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans les commandes lsvpd, chcod\net le script diag sur le syst\u00e8me AIX. Un utilisateur local mal\nintentionn\u00e9 peut exploiter ces vuln\u00e9rabilit\u00e9s pour \u00e9lever ses privil\u00e8ges\nou ex\u00e9cuter du code arbitraire sur le syst\u00e8me.\n","title":"Plusieurs vuln\u00e9rabilit\u00e9s sur AIX","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 IBM","url":null}]}