{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>IBM AIX 6.1.x.</P>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s permettant \u00e0 un utilisateur local d'\u00e9lever ses\nprivil\u00e8ges sont pr\u00e9sentes dans le syst\u00e8me d'exploitation IBM AIX :\n\n-   la premi\u00e8re est relative \u00e0 la commande /usr/sbin/ndp qui pr\u00e9sente\n    une erreur de type d\u00e9bordement de m\u00e9moire si le service netcd est\n    lanc\u00e9 ;\n-   la seconde concerne la commande /usr/sbin/autoconf6 qui pr\u00e9sente une\n    erreur de type d\u00e9bordement de m\u00e9moire et peut \u00eatre exploit\u00e9e si la\n    fonction RBAC est utilis\u00e9e et que l'attaquant poss\u00e8de la permission\n    :  \n    aix.network.config.tcpip ;\n-   la troisi\u00e8me est relative \u00e0 la commande /usr/bin/enq qui permet,\n    sous certaines conditions, de supprimer des fichiers du syst\u00e8me ;\n-   la derni\u00e8re concerne la commande /usr/bin/crontab qui permet, sous\n    certaines conditions, de donner des privil\u00e8ges \u00e9lev\u00e9s \u00e0 l'\u00e9diteur\n    qu'il appelle.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-5386","url":"https://www.cve.org/CVERecord?id=CVE-2008-5386"},{"name":"CVE-2008-5387","url":"https://www.cve.org/CVERecord?id=CVE-2008-5387"},{"name":"CVE-2008-5384","url":"https://www.cve.org/CVERecord?id=CVE-2008-5384"},{"name":"CVE-2008-5385","url":"https://www.cve.org/CVERecord?id=CVE-2008-5385"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 AIX du 26 novembre 2008 :","url":"http://aix.software.ibm.com/aix/efixes/security/aix61_advisory.asc"}],"reference":"CERTA-2008-AVI-594","revisions":[{"description":"version initiale.","revision_date":"2008-12-11T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans IBM AIX et permettent \u00e0 un\nutilisateur local malintentionn\u00e9 d'\u00e9lever ses privil\u00e8ges et de porter\natteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans IBM AIX","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM AIX du 26 novembre 2008","url":null}]}