{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Sybase EAServer 5.x.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans EAServer de Sybase permet \u00e0 un utilisateur local\nde contourner la politique de s\u00e9curit\u00e9 et de porter atteinte \u00e0 la\nconfidentialit\u00e9 des donn\u00e9es. Un individu parvenant \u00e0 exploiter cette\nvuln\u00e9rabilit\u00e9 pourrait prendre connaissance de certaines informations\nsensibles, notamment des mots de passe.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2006-AVI-164","revisions":[{"description":"version initiale.","revision_date":"2006-04-19T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 dans EAServer de Sybase","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Sybase #1040117 du 11 avril 2006","url":"http://www.sybase.com/detail?id=1040117"}]}