{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Toutes les versions d'Apple Xcode Tools ant\u00e9rieures \u00e0 2.3.</P>","content":"## Description\n\nApple Xcode Tools est un environnement de d\u00e9veloppement pour Mac OSX. Il\npeut \u00eatre associ\u00e9 \u00e0 un module nomm\u00e9 WebObjects pour cr\u00e9er des\napplications et des services web. Pendant le d\u00e9veloppement de ces\nderniers sous Xcode, ils deviennent accessibles \u00e0 des machines\ndistantes. Une personne malveillante peut donc y acc\u00e9der, pour obtenir\nou modifier les objets manipul\u00e9s par WebObjects. La mise \u00e0 jour\nrestreint l'acc\u00e8s du service au syst\u00e8me local.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-1466","url":"https://www.cve.org/CVERecord?id=CVE-2006-1466"}],"links":[{"title":"Annonce de s\u00e9curit\u00e9 APPLE-SA-2006-05-23 du 23 mai 2006 :","url":"http://lists.apple.com/archives/security-announce/2006/May/msg00004.html"},{"title":"Site pour la mise \u00e0 jour d'Apple Xcode Tools :","url":"http://developer.apple.com/tools/download/"}],"reference":"CERTA-2006-AVI-217","revisions":[{"description":"version initiale.","revision_date":"2006-05-24T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de WebObjects pour Apple Xcode Tools","vendor_advisories":[{"published_at":null,"title":"Annonce de s\u00e9curit\u00e9 Apple du 23 mai 2006","url":null}]}