{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Symantec pcAnywhere versions 12.5.x ;","product":{"name":"N/A","vendor":{"name":"Symantec","scada":false}}},{"description":"IT Management Suite 7.0 pcAnywhere Solution versions 12.5.x ;","product":{"name":"N/A","vendor":{"name":"Symantec","scada":false}}},{"description":"IT Management Suite 7.1 pcAnywhere Solution versions 12.6.x.","product":{"name":"N/A","vendor":{"name":"Symantec","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDes vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Symantec pcAnywhere :\n\n-   un mauvais filtrage des donn\u00e9es transmises pendant la phase\n    d'authentification aupr\u00e8s du service en \u00e9coute sur le port 5631/tcp\n    permet une ex\u00e9cution de code arbitraire \u00e0 distance (CVE-2011-3478) ;\n-   un utilisateur l\u00e9gitime du syst\u00e8me peut \u00e9craser des fichiers d\u00e9pos\u00e9s\n    pendant l'installation pour \u00e9lever ses privil\u00e8ges (CVE-2011-3479) ;\n-   durant un session client-serveur valide, certaines entr\u00e9es peuvent\n    provoquer une violation d'acc\u00e8s mettant fin \u00e0 la session distante\n    mais laissant la session cliente ouverte. Ceci peut avoir pour\n    cons\u00e9quence de permettre des connections non autoris\u00e9es \u00e0 la session\n    cliente (CVE-2012-0290).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2012-0290","url":"https://www.cve.org/CVERecord?id=CVE-2012-0290"},{"name":"CVE-2011-3479","url":"https://www.cve.org/CVERecord?id=CVE-2011-3479"},{"name":"CVE-2011-3478","url":"https://www.cve.org/CVERecord?id=CVE-2011-3478"}],"links":[],"reference":"CERTA-2012-AVI-032","revisions":[{"description":"version initiale ;","revision_date":"2012-01-26T00:00:00.000000"},{"description":"ajout du CVE CVE-2012-0290.","revision_date":"2012-02-08T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Des vuln\u00e9rabilit\u00e9s dans <span class=\"textit\">Symantec pcAnywhere</span>\npermettent d'ex\u00e9cuter du code arbitraire \u00e0 distance et d'\u00e9lever les\nprivil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9s dans pcAnywhere","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 SYM12-002 du 24 janvier 2012","url":"http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20120124_00"}]}