{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Novell ZENworks Patch Management 6.3 : ZPM Update Agent pour la version 6.3450 ou celles ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"Novell","scada":false}}},{"description":"Novell ZENworks Patch Management 6.4 : ZPM Update Agent pour la version 6.4102 ou celles ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"Novell","scada":false}}},{"description":"Novell ZENworks Patch Management 6.2 : ZPM Update Agent pour la version 6.2094 ou celles ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"Novell","scada":false}}},{"description":"Novell Challenge Response Client (LCM) version 2.7.5 ainsi que celles ant\u00e9rieures. Cette version est fournie avec Novell Client 4.91 SP4 dans le produit NMAS (Novell Modular Authentication Services).","product":{"name":"N/A","vendor":{"name":"Novell","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDes vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans des produits Novell :\n\n1.  deux vuln\u00e9rabilit\u00e9s dans Novell ZENworks Patch Management permettent\n    \u00e0 un utilisateur malveillant local de modifier des fichiers\n    arbitraires ou d'\u00e9lever ses privil\u00e8ges. Elles concernent le script\n    logtrimmer et la fonction rebootTask.\n2.  une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans Novell Challenge Response\n    Client. Elle permettrait \u00e0 des utilisateurs locaux d'acc\u00e9der \u00e0 des\n    informations sensibles.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de Novell pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-0525","url":"https://www.cve.org/CVERecord?id=CVE-2008-0525"}],"links":[{"title":"Document Novell de r\u00e9f\u00e9rence 3908994 publi\u00e9 le 05 f\u00e9vrier    2008 :","url":"https://secure-support.novell.com/KanisaPlatform/Publishing/18/3908994_f.SAL_Public.html"},{"title":"Document Novell de r\u00e9f\u00e9rence 3726376 publi\u00e9 le 04 f\u00e9vrier    2008 :","url":"https://secure-support.novell.com/KanisaPlatform/Publishing/686/3726376_f.SAL_Public.html"}],"reference":"CERTA-2008-AVI-052","revisions":[{"description":"version initiale.","revision_date":"2008-02-06T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Des vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans des produits Novell. Elles\npermettraient \u00e0 des utilisateux malveillants locaux d'\u00e9lever leur\nprivil\u00e8ge, d'acc\u00e9der \u00e0 des informations sensibles ou \u00e0 modifier\nill\u00e9gitimement des donn\u00e9es.\n","title":"Vuln\u00e9rabilit\u00e9s dans des produits Novell","vendor_advisories":[{"published_at":null,"title":"Avis de mises \u00e0 jour Novell 3908994 et 3726376 du 04/05 f\u00e9vrier 2008","url":null}]}