{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Apple Mac OS X versions ant\u00e9rieures \u00e0 la version 10.4.1.","product":{"name":"N/A","vendor":{"name":"Apple","scada":false}}}],"affected_systems_content":"<p>Apple Mac OS X versions ant\u00e9rieures \u00e0  la version 10.4.1.</p>","content":"## Description\n\nCinq vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes sur le syst\u00e8me d'exploitation Mac OS\nX :\n\n-   La premi\u00e8re vuln\u00e9rabilit\u00e9 est exploitable sur un syst\u00e8me o\u00f9\n    l'utilisation du Bluetooth est activ\u00e9e. Cette vuln\u00e9rabilit\u00e9 permet \u00e0\n    un utilisateur mal intentionn\u00e9 de r\u00e9aliser une travers\u00e9e\n    d'arborecence sur le syst\u00e8me vuln\u00e9rable ;\n-   une vuln\u00e9rabilit\u00e9 li\u00e9e au navigateur Safari peut \u00eatre exploit\u00e9e via\n    un site Internet malicieusement construit pour t\u00e9l\u00e9charger et\n    installer un programme malicieux sur le syst\u00e8me ;\n-   une vuln\u00e9rabilit\u00e9 dans deux appels syst\u00e8me peut \u00eatre exploit\u00e9e par\n    un utilisateur mal intentionn\u00e9 pour obtenir le nom d'un fichier dans\n    un r\u00e9pertoire cach\u00e9 ;\n-   une vuln\u00e9rabilit\u00e9 dans la fonction nfs_mount peut \u00eatre utilis\u00e9e pour\n    r\u00e9aliser un d\u00e9ni de service ;\n-   une derni\u00e8re vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par un utilisateur\n    ayant un acc\u00e8s physique \u00e0 la machine pour d\u00e9marrer des applications\n    sur une machine ayant l'\u00e9conomiseur d'\u00e9cran verrouill\u00e9.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 des \u00e9diteurs pour l'obtention des\ncorrectifs (cf. Documentation).\n","cves":[{"name":"CVE-2005-1474","url":"https://www.cve.org/CVERecord?id=CVE-2005-1474"},{"name":"CVE-2005-1472","url":"https://www.cve.org/CVERecord?id=CVE-2005-1472"},{"name":"CVE-2005-1333","url":"https://www.cve.org/CVERecord?id=CVE-2005-1333"},{"name":"CVE-2005-0974","url":"https://www.cve.org/CVERecord?id=CVE-2005-0974"},{"name":"CVE-2005-1473","url":"https://www.cve.org/CVERecord?id=CVE-2005-1473"}],"links":[{"title":"Site internet d'apple","url":"http://www.apple.com"}],"reference":"CERTA-2005-AVI-177","revisions":[{"description":"version initiale.","revision_date":"2005-05-26T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes sur le syst\u00e8me d'exploitation\nMac OS X. Ces vuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es par un utilisateur\nmal intentionn\u00e9 pour r\u00e9aliser un d\u00e9ni de service ou contourner la\ns\u00e9curit\u00e9 sur le syst\u00e8me vuln\u00e9rable.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Mac OS X","vendor_advisories":[{"published_at":"2005-05-26","title":"Bulletin de s\u00e9curit\u00e9 Apple","url":"http://docs.info.apple.com/article.html?artnum=301630"}]}