{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Toutes les versions ant\u00e9rieures \u00e0  <TT>Avast Server Edition</TT> version 4.7.726.</p>","content":"## Description\n\nAvast Server Edition requi\u00e8rt la saisie d'un mot de passe de la part de\nl'utilisateur pour effectuer certaines actions. Hors, dans certaines\nconditions et bien que Avast Server soit bien configur\u00e9, il n'est pas\ndemand\u00e9 de mot de passe. Ceci permet \u00e0 un utilisateur local au syst\u00e8me\nde contourner la politique de s\u00e9curit\u00e9.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-0829","url":"https://www.cve.org/CVERecord?id=CVE-2007-0829"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de Avast :","url":"http://www.avast.com/eng/avast-4-server-revision-history.html"}],"reference":"CERTA-2007-AVI-074","revisions":[{"description":"version initiale.","revision_date":"2007-02-08T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Avast Server Edition permet \u00e0 un utilisateur\nlocal de contourner la politique de s\u00e9curit\u00e9 du syst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9 dans Avast Server","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Avast du 5 janvier 2007","url":null}]}