{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>IBM AIX 5.x.</P>","content":"## Description\n\n-   Trois vuln\u00e9rabilit\u00e9s de type d\u00e9bordement de m\u00e9moire permettent \u00e0 un\n    utilisateur local mal intentionn\u00e9 d'obtenir les privil\u00e8ges du compte\n    root ;\n-   une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans les commandes getShell et getCommand\n    permet \u00e0 une personne malveillante d'\u00e9craser des fichiers\n    arbitraires ;\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 IBM SSRVAIX53SECUR081511_499 du 16    d\u00e9cembre 2005 :","url":"http://www.1-ibm.com/support/docview.wss?uid=isg1SSRVAIX53SECUR081511_499"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM SSRVAIX53SECUR081514_715 du 16    d\u00e9cembre 2005 :","url":"http://www.1-ibm.com/support/docview.wss?uid=isg1SSRVAIX53SECUR081514_715"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM SSRVAIX51SECUR081515_539 du 16    d\u00e9cembre 2005 :","url":"http://www.1-ibm.com/support/docview.wss?uid=isg1SSRVAIX51SECUR081515_539"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM SSRVAIX51SECUR081516_24 du 16    d\u00e9cembre 2005 :","url":"http://www.1-ibm.com/support/docview.wss?uid=isg1SSRVAIX51SECUR081516_24"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM SSRVAIX53SECUR081514_550 du 16    d\u00e9cembre 2005 :","url":"http://www.1-ibm.com/support/docview.wss?uid=isg1SSRVAIX53SECUR081514_550"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM SSRVAIX53SECUR081512_998 du 16    d\u00e9cembre 2005 :","url":"http://www.1-ibm.com/support/docview.wss?uid=isg1SSRVAIX53SECUR081512_998"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM SSRVAIX52SECUR081515_383 du 16    d\u00e9cembre 2005 :","url":"http://www.1-ibm.com/support/docview.wss?uid=isg1SSRVAIX52SECUR081515_383"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM SSRVAIX52SECUR081514_961 du 16    d\u00e9cembre 2005 :","url":"http://www.1-ibm.com/support/docview.wss?uid=isg1SSRVAIX52SECUR081514_961"}],"reference":"CERTA-2005-AVI-503","revisions":[{"description":"version initiale.","revision_date":"2005-12-22T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans le syst\u00e8me d'exploitation AIX d'IBM\npermettent \u00e0 un utilisateur local mal intentionn\u00e9 d'\u00e9lever ses\nprivil\u00e8ges ou de porter atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9ees.\n","title":"Multiples vuln\u00e9rabilit\u00e9s des syst\u00e8mes AIX d'IBM","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 IBM du 16 d\u00e9cembre 2005","url":null}]}