{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>McAfee SecurityCenter inf\u00e9rieur \u00e0 la version 7.0.</P>","content":"## Description\n\nMcAfee SecurityCenter centralise dans une console de gestion la\nconfiguration des strat\u00e9gies et les rapports li\u00e9s aux diff\u00e9rentes\napplications.  \n\nUn individu mal intentionn\u00e9 peut exploiter cette vuln\u00e9rabilit\u00e9 et\nex\u00e9cuter du code arbitraire \u00e0 distance au moyen d'une page web\nsp\u00e9cialement contruite. Le code sera alors ex\u00e9cut\u00e9 avec les droits de\nl'application McAfee SecurityCenter.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).  \n\nIl est possible que l'application de ce correctif de s\u00e9curit\u00e9 puisse\navoir des effets de bords ind\u00e9sirables, c'est pourquoi il est recommand\u00e9\nde tester ce correctif de s\u00e9curit\u00e9 avant de le d\u00e9ployer sur tous les\nsyst\u00e8mes.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 eEye EEYEB-20060719 du 19 juillet 2006    :","url":"http://www.eeye.com/html/research/upcomming/20060719.html"}],"reference":"CERTA-2006-AVI-318","revisions":[{"description":"version initiale.","revision_date":"2006-08-02T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans les applications de McAfee permet \u00e0 un\nutilisateur d'ex\u00e9cuter des commandes arbitraires \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans les produits McAfee","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 McAfee du 31 juillet 2006","url":"http://ts.mcafeehelp.com/faq3.asp?docid=407052"}]}