{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>SAP Crystal Reports.</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 existe dans CMS.exe et dans JobServer.exe qui \u00e9coutent\nsur des ports TCP sup\u00e9rieurs \u00e0 1024. Elle permet \u00e0 un utilisateur\nmalveillant d'ex\u00e9cuter du code arbitraire \u00e0 distance avec les droits\nSYSTEM par le biais d'une requ\u00eate sp\u00e9cialement con\u00e7ue.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 non public de l'\u00e9diteur pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2010-AVI-503","revisions":[{"description":"version initiale.","revision_date":"2010-10-18T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Deux vuln\u00e9rabilit\u00e9s dans SAP Crystal Reports permettent \u00e0 un utilisateur\nmalveillant d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans SAP Crystal Reports","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 SAP 1509604","url":"https://service.sap.com/sap/supports/note/1509604"}]}