{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"kde ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Gentoo : toute les versions de kde-base/kdewebdev ant\u00e9rieures \u00e0 3.3.2-r2","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLe logiciel KDE offre un environnement graphique de type \u00ab bureau \u00bb aux\nutilisateurs des postes de travail Unix. Le logiciel Kommander est un\nenvironnement de d\u00e9veloppement visuel et d'ex\u00e9cution d'applications\nbas\u00e9es sur des encha\u00eenements de fen\u00eatres de dialogue associ\u00e9es \u00e0 des\nscripts.\n\nLe logiciel Kommander ex\u00e9cute des scripts distants sans demander de\nconfirmation. Ce mode de fonctionnement permet \u00e0 une utilisateur distant\nmal intentionn\u00e9 de faire ex\u00e9cuter du code arbitraire.\n\n## Solution\n\nAppliquer le correctif de s\u00e9curit\u00e9.\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 :       Avis de s\u00e9curit\u00e9 KDE :          \n  Avis de s\u00e9curit\u00e9 Gentoo :","url":"http://www.gentoo.org/security/en/glsa/glsa-200504-23.xml"},{"title":"Avis de s\u00e9curit\u00e9 KDE :","url":"http://www.kde.org/info/secuity/advisory-20050420-1.txt"},{"title":"Avis de s\u00e9curit\u00e9 :       Avis de s\u00e9curit\u00e9 KDE :          \n  Avis de s\u00e9curit\u00e9 Gentoo :","url":"http://www.kde.org/info/secuity/advisory-20050420-1.txt"},{"title":"Avis de s\u00e9curit\u00e9 Gentoo :","url":"http://www.gentoo.org/security/en/glsa/glsa-200504-23.xml"}],"reference":"CERTA-2005-AVI-184","revisions":[{"description":"version initiale.","revision_date":"2005-05-30T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le logiciel Kommander permet \u00e0 un utilisateur\ndistant mal intention\u00e9 d'ex\u00e9cuter du code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 de kommander","vendor_advisories":[{"published_at":null,"title":"CVE : CAN-2005-0754","url":null}]}