{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Novell eDirectory 8.7.0.</P>","content":"## Description\n\nNovell eDirectory est une solution annuaire ouverte et multi\nplates-formes.\n\n-   Premi\u00e8re vuln\u00e9rabilit\u00e9 : le service DHost pr\u00e9sente une vuln\u00e9rabilit\u00e9\n    de type d\u00e9bordement de m\u00e9moire. Un utilisateur mal intentionn\u00e9 peut\n    utiliser cette vuln\u00e9rabilit\u00e9 pour ex\u00e9cuter du code arbitraire.\n\n    Cette vuln\u00e9rabilit\u00e9 peut \u00e9ventuellement \u00eatre exploit\u00e9e \u00e0 distance,\n    mais cela n'a cependant pas \u00e9t\u00e9 confirm\u00e9.\n\n-   Seconde vuln\u00e9rabilit\u00e9 : cette vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur\n    mal intentionn\u00e9 d'acc\u00e9der aux fichiers du r\u00e9pertoire `\\dibfiles`.\n    Ces fichiers peuvent contenir des informations confidentielles.\n\n## Solution\n\nAppliquer le correctif fourni par Novell :\n\n    http://support.novell.com/servlet/tidfinder/2964477\n","cves":[],"links":[],"reference":"CERTA-2003-AVI-040","revisions":[{"description":"version initiale.","revision_date":"2003-03-10T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"Acc\u00e8s \u00e0 des informations sensibles"}],"summary":"Deux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans l'annuaire Novell\neDirectory 8.7.0.\n","title":"Vuln\u00e9rabilit\u00e9s de Novell eDirectory","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Novell","url":"http://support.novell.com/filefinder/security/index.html"}]}