{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"IBM Informix Client SDK 2.90 ;","product":{"name":"N/A","vendor":{"name":"IBM","scada":false}}},{"description":"IBM Informix Dynamic Server 10.00 ;","product":{"name":"N/A","vendor":{"name":"IBM","scada":false}}},{"description":"IBM Informix Connect 2.90.","product":{"name":"N/A","vendor":{"name":"IBM","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 li\u00e9e \u00e0 une mauvaise gestion des privil\u00e8ges dans les\nscripts d'installation d'IBM Informix permet \u00e0 un utilisateur local\nmalintentionn\u00e9 d'ex\u00e9cuter du code arbitraire avec les privil\u00e8ges de\nl'utilisateur installant l'application.\n\nUne seconde vuln\u00e9rabilit\u00e9 d\u00e9couverte dans la gestion des fichiers\ntemporaires dans /tmp/ peut \u00eatre exploit\u00e9e au moyen d'un lien symbolique\nafin de compromettre l'int\u00e9grit\u00e9 des donn\u00e9es du syst\u00e8me.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Site de l'\u00e9diteur IBM :","url":"http://www.inm.com/fr/"}],"reference":"CERTA-2006-AVI-473","revisions":[{"description":"version initiale.","revision_date":"2006-11-06T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Deux vuln\u00e9rabilit\u00e9s dans IBM Informix permettent \u00e0 un utilisateur local\nmalintentionn\u00e9 d'ex\u00e9cuter du code avec les privil\u00e8ges d'un autre\nutilisateur ou de compromettre l'int\u00e9grit\u00e9 des donn\u00e9es pr\u00e9sentes sur le\nsyst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9 dans IBM Informix Dynamic Server (IDS)","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM #1247438 du 30 octobre 2006","url":"http://www-1.ibm.com/support/docview.wss?uid=swg21247438"}]}