{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<UL>    <LI>Sun Solaris 8, sans patch 127033-1.</LI>  </UL>  <P>Sun Solaris 9 et 10 ne sont pas affect\u00e9s.</P>","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans le m\u00e9chanisme RBAC (Role\nBased Access Control) de Sun Solaris 8. L'exploitation de ces derni\u00e8res\npermettrait \u00e0 une personne malveillante distante de contourner la\npolitique d'acc\u00e8s mise en place. Par exemple, tout utilisateur distant\npartageant certains r\u00f4les avec root gagnera les droits administrateur\nsur le syst\u00e8me.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Sun Solaris #103029 du 17 ao\u00fbt 2007 :","url":"http://sunsolve.sun.com/search/document.do?assetkey=1-26-103029-1"}],"reference":"CERTA-2007-AVI-369","revisions":[{"description":"version initiale.","revision_date":"2007-08-17T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Deux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans le m\u00e9chanisme RBAC (<span\nclass=\"textit\">Role Based Access Control</span>) de Sun Solaris 8.\nL'exploitation de ces derni\u00e8res permettrait \u00e0 une personne malveillante\ndistante de contourner la politique d'acc\u00e8s mise en place.\n","title":"Vuln\u00e9rabilit\u00e9 dans Sun Solaris RBAC","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Solaris 103029 su 17 ao\u00fbt 2007","url":null}]}