{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"AIX 5.3 ;","product":{"name":"AIX","vendor":{"name":"IBM","scada":false}}},{"description":"AIX 7.1.","product":{"name":"AIX","vendor":{"name":"IBM","scada":false}}},{"description":"AIX 6.1 ;","product":{"name":"AIX","vendor":{"name":"IBM","scada":false}}}],"affected_systems_content":null,"content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2012-0745","url":"https://www.cve.org/CVERecord?id=CVE-2012-0745"}],"links":[],"reference":"CERTA-2012-AVI-251","revisions":[{"description":"version initiale.","revision_date":"2012-05-07T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans <span class=\"textit\">IBM\nAIX</span>. Elle concerne l'authentification LDAP et r\u00e9sulte d'une\nerreur dans la fonction \u00ab getpwan() \u00bb, fonction utilis\u00e9e quand le\nfiltrage \u00e9tendu des utilisateurs est configur\u00e9. Une exploitation r\u00e9ussie\npermet \u00e0 un utilisateur d'\u00e9lever ses droits en local.\n","title":"Vuln\u00e9rabilit\u00e9 dans IBM AIX","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM du 03 mai 2012","url":"http://aix.software.ibm.com/aix/efixes/security/ldapauth_advisory2.asc"}]}