{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Moteur de recherche <TT>SPIRIT</TT> de  la soci\u00e9t\u00e9 Technologie version 2.2.3 et ant\u00e9rieures sur les  plates-formes Windows, Solaris, Linux, Aix.</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 de type \"travers\u00e9e d'arborescence\" sur un script CGI\ndu moteur de recherche SPIRIT permet \u00e0 un utilisateur mal intentionn\u00e9,\npar l'interm\u00e9diaire d'une URL malicieusement construite, de visualiser\ndes fichiers situ\u00e9s hors de l'arborescence du serveur web.\n\n## Contournement provisoire\n\nDans l'attente d'appliquer les correctifs, d\u00e9sactiver le moteur de\nrecherche SPIRIT.\n\n## Solution\n\nPour les clients sous maintenance un correctif est disponible pour la\nversion 2.2.3 fourni sur demande au service de Hot-Line (cf section\ndocumentation).\n\nLa version 2.2.3 distribu\u00e9e \u00e0 partir du 2 d\u00e9cembre 2003 corrige cette\nvuln\u00e9rabilit\u00e9.\n","cves":[],"links":[],"reference":"CERTA-2003-AVI-201","revisions":[{"description":"version initiale.","revision_date":"2003-11-25T00:00:00.000000"},{"description":"pr\u00e9cision sur la disponibilit\u00e9 de la version corrig\u00e9e.","revision_date":"2004-06-28T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le moteur de recherche SPIRIT de la\nsoci\u00e9t\u00e9 Technologie permet \u00e0 un utilisateur mal intentionn\u00e9 d'avoir un\nacc\u00e8s non autoris\u00e9 \u00e0 des donn\u00e9es.\n","title":"Vuln\u00e9rabilit\u00e9 du moteur de recherche SPIRIT de la soci\u00e9t\u00e9 Technologie","vendor_advisories":[{"published_at":null,"title":"Vuln\u00e9rabilit\u00e9 d\u00e9couverte par N. Gr\u00e9goire","url":null}]}