{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"RealVNC Personal Edition, pour la version 4.2.2 et celles ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"RealVNC Free Edition, pour la version 4.1.1 et celles ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"RealVNC Enterprise Edition, pour la version 4.2.2 et celles ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nRealVNC est un logiciel de gestion de machines \u00e0 distance (VNC, pour\nVirutal Network Computing). Il permet \u00e0 un serveur d'interagir avec ses\nclients afin de les administrer. Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans\nla mani\u00e8re dont les mots de passe sont g\u00e9r\u00e9s lors de la phase\nd'authentification. Un utilisateur malveillant peut envoyer une requ\u00eate\nparticuli\u00e8re, tirant b\u00e9n\u00e9fice de cette vuln\u00e9rabilit\u00e9, pour contourner la\nphase d'authentification et acc\u00e9der \u00e0 la machine distante. Il peut alors\ny effectuer toutes les t\u00e2ches d'administration offertes par RealVNC.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD du 18 mai 2006 :","url":"http://www.vuxml.org/freebsd/pkg-vnc.html"},{"title":"Bulletin de mise \u00e0 jour de l'\u00e9diteur RealVNC :","url":"http://www.realvnc.com/upgrade.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de RealVNC Personal Edition :","url":"http://www.realvnc.com/products/personal/4.2/release-notes.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de RealVNC Free Edition :","url":"http://www.realvnc.com/products/free/4.1/release-notes.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de RealVNC Enterprise Edition :","url":"http://www.realvnc.com/products/enterprise/4.2/release-notes.html"}],"reference":"CERTA-2006-AVI-198","revisions":[{"description":"version initiale.","revision_date":"2006-05-16T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 FreeBSD.","revision_date":"2006-05-19T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 identifi\u00e9e dans plusieurs versions de RealVNC permet \u00e0\nun utilisateur malveillant, sans s'authentifier, d'acc\u00e9der \u00e0 un syst\u00e8me\nvuln\u00e9rable ainsi qu'aux droits administratifs offerts par RealVNC.\n","title":"Multiples vuln\u00e9rabilit\u00e9s de RealVNC","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur","url":null}]}