{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"CitectSCADA 7.x.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"CitectSCADA 6.x ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"CitectFacilities 7.x ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLes produits Citect offrent une interface de contr\u00f4le et de collecte\nd'information pour des \u00e9quipements industriels. Une vuln\u00e9rabilit\u00e9 due \u00e0\nune erreur dans un composant du serveur ODBC permet \u00e0 une personne\ndistante d'effectuer un d\u00e9ni de service ou une ex\u00e9cution de code\narbitraire via un paquet sp\u00e9cialement con\u00e7u. Le port par d\u00e9faut en\n\u00e9coute de cette application est 20222/TCP.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-2639","url":"https://www.cve.org/CVERecord?id=CVE-2008-2639"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Core Security CORE-2008-0125 du 11    juin 2008 :","url":"http://www.coresecurity.com/?action=item&id=2186"}],"reference":"CERTA-2008-AVI-312","revisions":[{"description":"version initiale.","revision_date":"2008-06-13T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 affectant les produits <span\nclass=\"textit\">Citect</span> permet \u00e0 une personne malveillante\nd'ex\u00e9cuter du code arbitraire ou d'effectuer un d\u00e9ni de service \u00e0\ndistance.\n","title":"Vuln\u00e9rabilit\u00e9 dans les produits Citect","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Core Security CORE-2008-0125 du 11 juin 2008","url":null}]}