{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows 2000 Servoce Pack 4.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nL'installation d'un serveur RIS se traduit par la mise en \u0153uvre d'un\nservice TFTP (Trivial File Transfert Protocol) sur ce syst\u00e8me. La\nvuln\u00e9rabilit\u00e9 est due au fait qu'un utilisateur anonyme puisse acc\u00e9der\nau serveur TFTP afin de porter atteinte \u00e0 l'int\u00e9grit\u00e9 des fichiers\nutilis\u00e9s durant l'installation \u00e0 distance et ainsi ex\u00e9cuter du code\narbitraire.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-5584","url":"https://www.cve.org/CVERecord?id=CVE-2006-5584"}],"links":[],"reference":"CERTA-2006-AVI-549","revisions":[{"description":"version initiale.","revision_date":"2006-12-13T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le service d'installation \u00e0 distance (Remove\nInstallation Service - RIS) permet \u00e0 un utilisateur distant\nmalintentionn\u00e9 de d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans Remote Installation Service de Microsoft","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS06-077 du 12 d\u00e9cembre 2006","url":"http://www.microsoft.com/technet/security/Bulletin/MS06-077.mspx"}]}