{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Acer Aspire 5600 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"potentiellement d'autres versions.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Acer TravelMate 4150 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nL'ActiveX LunchApp.APlunch est install\u00e9 par d\u00e9faut sur les ordinateurs\nportables Acer. L'une des ses m\u00e9thodes, Run(), permet l'ex\u00e9cution des\ncommandes en ligne. Cet ActiveX est marqu\u00e9 comme s\u00fbr et peut \u00eatre\ninvoqu\u00e9 par une page web, sans confirmation par l'utilisateur, avec\nInternet Explorer 6, si l'active scripting est autoris\u00e9. Cette\ninvocation permet \u00e0 un utilisateur malveillant d'ex\u00e9cuter du code \u00e0\ndistance.\n\nAvec Internet Explorer 7, l'utilisateur doit confirmer l'ex\u00e9cution.\n\n## Contournement provisoire\n\nD\u00e9sactiver LunchApp.APlunch sous Internet Explorer par les menus Outils,\nOptions Internet, Programmes, G\u00e9rer les modules compl\u00e9mentaires.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-6121","url":"https://www.cve.org/CVERecord?id=CVE-2006-6121"}],"links":[{"title":"Support Acer :","url":"http://support.acer-euro.com/drivers/utilities.html"}],"reference":"CERTA-2007-AVI-030","revisions":[{"description":"version initiale.","revision_date":"2007-01-12T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Un <span class=\"textit\">ActiveX</span> install\u00e9 par d\u00e9faut sur les\nordinateurs portables <span class=\"textit\">Acer</span> permet\nl'ex\u00e9cution de commande \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 d'ordinateurs portables Acer","vendor_advisories":[{"published_at":null,"title":"Bulletin Heise du 09 janvier 2007","url":null}]}