{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

La plupart des outils Symantec utilisant LiveUpdate sous Macintosh sont affect\u00e9s par cette vuln\u00e9rabilit\u00e9. Cela inclut :

","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 existe dans certains modules de Symantec LiveUpdate\npour le syst\u00e8me d'exploitation Macintosh : ceux-ci ne d\u00e9finiraient pas\ncorrectement certaines variables d'environnement pour ex\u00e9cuter du code.\nUne personne malveillante peut donc lancer un de ces modules avec des\nvariables d'environnement diff\u00e9rentes, afin de profiter des droits\nd'administrateur pour ex\u00e9cuter du code arbitraire dans le syst\u00e8me.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Symantec SYM06-007 du 17 avril 2006 :","url":"http://securityresponse.symantec.com/avcenter/security/Content/2006.04.17b.html"}],"reference":"CERTA-2006-AVI-166","revisions":[{"description":"version initiale.","revision_date":"2006-04-20T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans certains modules de Symantec LiveUpdate\npour le syst\u00e8me d'exploitation Macintosh peut \u00eatre utilis\u00e9e par une\npersonne malveillante pour \u00e9lever ses droits sur la machine et ex\u00e9cuter\ndes commandes arbitraires avec les droits d\u00e9rob\u00e9s.\n","title":"Vuln\u00e9rabilit\u00e9 dans Symantec LiveUpdate pour Macintosh","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur Symantec","url":null}]}