{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"IBM AIX 5.3.","product":{"name":"AIX","vendor":{"name":"IBM","scada":false}}},{"description":"IBM AIX 5.2 ;","product":{"name":"AIX","vendor":{"name":"IBM","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans IBM AIX :\n\n-   des d\u00e9bordements de m\u00e9moire pr\u00e9sents dans certaines commandes ont\n    des impacts inconnus ;\n-   une erreur inconnue au niveau de la commande invscout cause la\n    suppression de certains fichiers ;\n-   une erreur de v\u00e9rification de privil\u00e8ges dans l'extension perfstat\n    du noyau peut \u00eatre exploit\u00e9e pour changer des param\u00e8tres du noyau,\n    ce qui peut causer l'arr\u00eat inopin\u00e9 du syst\u00e8me.\n\n## Contournement Provisoire\n\nDes correctifs temporaires ont \u00e9t\u00e9 mis \u00e0 disposition par IBM pour\ncertaines des vuln\u00e9rabilit\u00e9s (IY98506, IZ02717, IZ02718, IY98819,\nIY98804, IZ00997). Ces correctifs peuvent avoir certains effets de bord,\nil est recommand\u00e9 de les tester avant un d\u00e9ploiement sur des syst\u00e8mes en\nproduction.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 IBM IY97233 du 06 juin 2007 :","url":"http://www-1.ibm.com/support/docview.wss?uid=isg1IY97233"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM IY91132 du 06 juin 2007 :","url":"http://www-1.ibm.com/support/docview.wss?uid=isg1IY91132"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM IY95852 du 24 mai 2007 :","url":"http://www-1.ibm.com/support/docview.wss?uid=isg1IY95852"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM IY97215 du 25 mai 2007 :","url":"http://www-1.ibm.com/support/docview.wss?uid=isg1IY97215"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM IY98804 du 06 juin 2007 :","url":"http://www-1.ibm.com/support/docview.wss?uid=isg1IY98804"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM IY94761 du 06 juin 2007 :","url":"http://www-1.ibm.com/support/docview.wss?uid=isg1IY94761"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM IZ00997 :","url":"http://www-1.ibm.com/support/docview.wss?uid=isg1IZ00997"},{"title":"Emplacement des correctifs temporaires d'IBM pour AIX :      /","url":"ftp://aix.software.ibm.com/aix/efixes/security"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM IZ02718 du 31 ao\u00fbt 2007 :","url":"http://www-1.ibm.com/support/docview.wss?uid=isg1IZ02718"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM IY94739 du 06 juin 2007 :","url":"http://www-1.ibm.com/support/docview.wss?uid=isg1IY94739"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM IY98819 du 06 juin 2007 :","url":"http://www-1.ibm.com/support/docview.wss?uid=isg1IY98819"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM IZ02717 du 31 ao\u00fbt 2007 :","url":"http://www-1.ibm.com/support/docview.wss?uid=isg1IZ02717"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM IY97309 du 03 ao\u00fbt 2007 :","url":"http://www-1.ibm.com/support/docview.wss?uid=isg1IY97309"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM IY91145 du 06 juin 2007 :","url":"http://www-1.ibm.com/support/docview.wss?uid=isg1IY91145"},{"title":"Liste des correctifs temporaires d'IBM pour AIX :","url":"ftp://aix.software.ibm.com/aix/efixes/security/README"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM IY98506 du 13 juin 2007 :","url":"http://www-1.ibm.com/support/docview.wss?uid=isg1IY95852"}],"reference":"CERTA-2007-AVI-392","revisions":[{"description":"version initiale.","revision_date":"2007-09-06T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"D\u00e9ni de service"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s dans IBM AIX permettent \u00e0 une personne\nmalintentionn\u00e9e d'effectuer un d\u00e9ni de service, d'\u00e9lever ses privil\u00e8ges\net de porter atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es.\n","title":"Vuln\u00e9rabilit\u00e9s dans IBM AIX","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 de IBM AIX","url":null}]}