{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Tous les produits <SPAN class=\"textit\">Computer  Associates</SPAN> (sous Windows) qui incluent <SPAN class=\n  \"textit\">Ingres</SPAN> version 2.5 ou 2.6.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Ingres version 2.5 ou 2.6. Cette\nvuln\u00e9rabilit\u00e9 permet de se connecter \u00e0 la base de donn\u00e9es apr\u00e8s un\npremier utilisateur l\u00e9gitime et de r\u00e9cup\u00e9rer ses droits.\n\nLa base de donn\u00e9es Ingres est incluse dans tous les produits Computer\nAssociates sous Windows.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation). L'application du correctif peut\nposer quelques probl\u00e8mes. Il est important de lire le bulletin de\ns\u00e9curit\u00e9 de Computer Associates avant de mettre \u00e0 jour.\n","cves":[{"name":"CVE-2007-6334","url":"https://www.cve.org/CVERecord?id=CVE-2007-6334"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Computer Associates du 19 d\u00e9cembre    2007 :","url":"http://supportconnectw.ca.com/public/ingres/infodocs/ingresmswin-secnot.asp"}],"reference":"CERTA-2007-AVI-558","revisions":[{"description":"version initiale.","revision_date":"2007-12-20T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans <span class=\"textit\">Ingres</span> permet de se\nconnecter \u00e0 la base de donn\u00e9es sous certaines conditions.\n","title":"Vuln\u00e9rabilit\u00e9 dans les produits Computer Associates","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 CA du 19 d\u00e9cembre 2007","url":null}]}