{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"IBM AIX 5.X.","product":{"name":"AIX","vendor":{"name":"IBM","scada":false}}}],"affected_systems_content":"","content":"## Description\n\n-   La premi\u00e8re vuln\u00e9rabilit\u00e9 affecte la commande lspath. Elle permet \u00e0\n    un utilisateur local mal intentionn\u00e9 de porter atteinte \u00e0 la\n    confidentialit\u00e9 des donn\u00e9es (CAN-2005-0231) ;\n-   la seconde vuln\u00e9rabilit\u00e9, \u00e9galement de type d\u00e9bordement de la\n    m\u00e9moire, est pr\u00e9sente dans la commande ipl_varyon. Elle permet \u00e0 un\n    individu malveillant d'ex\u00e9cuter du code arbitraire avec les\n    privil\u00e8ges du compte administrateur (CAN-2005-0262) ;\n-   la derni\u00e8re vuln\u00e9rabilit\u00e9, de type d\u00e9bordement de la m\u00e9moire, est\n    pr\u00e9sente dans la commande netpmon. Elle permet \u00e0 un utilisateur\n    local mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire avec les\n    privil\u00e8ges du compte administrateur (CAN-2005-0263).\n\n## Contournement provisoire\n\n-   Autoriser uniquement les personnes de confiance \u00e0 acc\u00e9der aux\n    syst\u00e8mes critiques ;\n-   restreindre le groupe system aux utilisateurs de confiance ;\n-   retirer de l'application lspath le drapeau setuid ;\n-   retirer de l'application ipl_varyon le drapeau setuid ;\n-   retirer de l'application netpmon le drapeau setuid.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. Documentation).\n","cves":[{"name":"CVE-2005-0261","url":"https://www.cve.org/CVERecord?id=CVE-2005-0261"},{"name":"CVE-2005-0263","url":"https://www.cve.org/CVERecord?id=CVE-2005-0263"},{"name":"CVE-2005-0262","url":"https://www.cve.org/CVERecord?id=CVE-2005-0262"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur concernant AIX 5.1 :","url":"https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=1&heading=AIX51&topic=SECURITY&month=ALL"},{"title":"Bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur concernant AIX 5.3 :      https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=1&heading=AIX53&topic=SECURITY&month=ALL","url":"https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=1&heading=AIX51&topic=SECURITY&month=ALL"},{"title":"Correctif de l'\u00e9diteur ipl_varyon :","url":"ftp://aix.software.ibm.com/aix/efixes/security/ipl_varyon_efix.tar.Z"},{"title":"Bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur concernant AIX 5.2 :","url":"https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=1&heading=AIX52&topic=SECURITY&month=ALL"},{"title":"Correctif de l'\u00e9diteur lspath :","url":"ftp://aix.software.ibm.com/aix/efixes/security/lspath_efix.tar.Z"},{"title":"Correctif de l'\u00e9diteur netpmon :","url":"ftp://aix.software.ibm.com/aix/efixes/security/netpmon_efix.tar.Z"}],"reference":"CERTA-2005-AVI-075","revisions":[{"description":"version initiale.","revision_date":"2005-02-14T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Trois vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans les syst\u00e8mes AIX de IBM permettent \u00e0\nun utilisateur local mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire avec\nles privil\u00e8ges du compte administrateur ou de porter atteinte \u00e0\nl'int\u00e9grit\u00e9 des donn\u00e9es pr\u00e9sentes sur le syst\u00e8me.\n","title":"Multiples vuln\u00e9rabilit\u00e9s des syst\u00e8mes AIX de IBM","vendor_advisories":[{"published_at":"2005-02-10","title":"Bulletin de s\u00e9curit\u00e9 n\u02da196 d'iDEFENSE ``IBM AIX netpmonipl_veryon Local Buffer Overflow Vulnerability''","url":"http://www.idefense.com/application/poi/display?id=196&type=vulnerabilities"},{"published_at":"2005-02-10","title":"Bulletin de s\u00e9curit\u00e9 n\u02da195 d'iDEFENSE ``IBM AIX lspath Local File Access Vulnerability''","url":"http://www.idefense.com/application/poi/display?id=195&type=vulnerabilitiesNone"},{"published_at":"2005-02-10","title":"Bulletin de s\u00e9curit\u00e9 n\u02da197 d'iDEFENSE ``IBM AIX netpmon Local Buffer Overflow Vulnerability''","url":"http://www.idefense.com/application/poi/display?id=197&type=vulnerabilities"}]}