{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Trend Micro OfficeScan Corporate  Edition 5.X.</p>","content":"## Description\n\nLors de la d\u00e9tection d'un virus par le logiciel OfficeScan, une fen\u00eatre\nest ouverte par le service ntrtscan.exe avec les privil\u00e8ges de ce\ndernier (SYSTEM par d\u00e9faut).\n\nVia l'application d'aide en ligne accessible depuis cette fen\u00eatre, il\nest alors possible pour un utilisateur mal intentionn\u00e9 de lancer des\napplications avec les privil\u00e8ges du service ntrtscan.exe.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur (cf. section\nDocumentation) pour l'obtention des correctifs.\n","cves":[],"links":[{"title":"OfficeScan Corporate Edition 5.58 Hot Fix - Build 1089 :","url":"http://uk.trendmicro-europe.com/enterprise/support/knowledge_base_detail.php?solutionId=20118"},{"title":"Message \"Trend OfficeScan local privilege escalation\" dans    la liste de diffusion full-disclosure :","url":"http://marc.theaimsgroup.com/?l=full-disclosure&m=108681850225356&w=2"}],"reference":"CERTA-2004-AVI-193","revisions":[{"description":"version initiale.","revision_date":"2004-06-11T00:00:00.000000"},{"description":"mise-\u00e0-jour de la section Syst\u00e8mes affect\u00e9s.","revision_date":"2004-06-22T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 du logiciel OfficeScan de Trend Micro","vendor_advisories":[{"published_at":null,"title":"Bulletin de Trend Micro","url":null}]}