{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Symantec Altiris Deployment Solution 6.8.x.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans Symantec Altiris Deployment\nSolution. Le mot de passe est en effet stock\u00e9 dans la m\u00e9moire du\nprocessus Aclient.exe. Une personne malintentionn\u00e9e ayant un acc\u00e8s \u00e0 la\nmachine pourrait ainsi r\u00e9cup\u00e9rer ce mot de passe, et l'utiliser pour\nacc\u00e9der \u00e0 l'interface d'administration. Cela peut impliquer l'ex\u00e9cution\nde code arbitraire sur la machine affect\u00e9e.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2008-AVI-205","revisions":[{"description":"version initiale.","revision_date":"2008-04-14T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 affectant <span class=\"textit\">Symantec Altiris\nDeployment Solution</span> a \u00e9t\u00e9 corrig\u00e9e.\n","title":"Vuln\u00e9rabilit\u00e9 dans Symantec Altiris Deployment Solution","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Symantec SYM08-011 du 10 avril 2008","url":"http://securityresponse.symantec.com/avcenter/security/Content/"}]}