{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"VERITAS Storage Foundation Cluster File System 4.0 pour AIX, Linux et Solaris ;","product":{"name":"AIX","vendor":{"name":"IBM","scada":false}}},{"description":"VERITAS Storage Foundation pour Sybase 4.0 pour Solaris ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"VERITAS Cluster Server 2.2 pour Linux (toutes versions), 3.5 pour Solaris, HP-UX, AIX (toutes versions), 4.0 pour Solaris, AIX, Linux (toutes versions).","product":{"name":"AIX","vendor":{"name":"IBM","scada":false}}},{"description":"VERITAS Storage Foundation pour Oracle Real Application Clusters 3.5 pour Solaris, 4.0 pour AIX, Linux et Solaris ;","product":{"name":"AIX","vendor":{"name":"IBM","scada":false}}},{"description":"VERITAS Storage Foundation pour Oracle 3.0 pour AIX, 3.5 pour Solaris, 4.0 pour Solaris et AIX ;","product":{"name":"AIX","vendor":{"name":"IBM","scada":false}}},{"description":"VERITAS Storage Foundation pour DB2 1.0 pour AIX, 4.0 pour AIX et Solaris ;","product":{"name":"N/A","vendor":{"name":"IBM","scada":false}}},{"description":"VERITAS Storage Foundation pour UNIX 2.2 pour Linux et VMWare ESX, 3.4 pour AIX, 3.5 pour HP-UX et Solaris, 4.0 pour AIX, Linux et Solaris ;","product":{"name":"AIX","vendor":{"name":"IBM","scada":false}}},{"description":"VERITAS SANPoint Control Quickstart 3.5 pour Solaris ;","product":{"name":"N/A","vendor":{"name":"IBM","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire a \u00e9t\u00e9 d\u00e9couverte dans\nVERTITAS Cluster Server, faisant partie de VERITAS Storage Foundation.\nCette vuln\u00e9rabilit\u00e9 correspond \u00e0 une erreur dans la prise en compte de\nla variable d'environnement VCSI18N_LANG par des commandes de type ha.  \nL'exploitation de cette vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur mal\nintentionn\u00e9 d'\u00e9lever ses privil\u00e8ges pour obtenir ceux du\nsuper-utilisateur root.\n\n## Solution\n\nSe reporter au bulletin de l'\u00e9diteur pour l'obtention des correctifs\n(cf. Documentation).\n","cves":[],"links":[],"reference":"CERTA-2005-AVI-448","revisions":[{"description":"version initiale.","revision_date":"2005-11-09T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de VERITAS Cluster Server pour UNIX","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Symantec SYM05-023 du 08 novembre 2005","url":"http://seer.support.veritas.com/docs/279870.htm"}]}