{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>eNovell edirectory 8.7.3.8 ainsi que les versions  ant\u00e9rieures.</P>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 rapport\u00e9es dans le syst\u00e8me de gestion\nd'identit\u00e9s et de privil\u00e8ges d'acc\u00e8s eNovell eDirectory. Parmi celles-ci\n:\n\n-   La fonction eMBoxClient.jar iManager affiche le mot de passe de\n    l'utilisateur dans les fichiers journaux (ou logs).\n-   Une mauvaise r\u00e9solution DNS peut entra\u00eener un arr\u00eat de l'application\n    eDirectory. Cette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e pour des\n    attaques de type d\u00e9ni-de-service.\n-   Une mauvaise utilisation de ressources de la part de NCPENGINE peut\n    provoquer un d\u00e9ni de service \u00e0 distance par des outils courants de\n    balayage de ports.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2006-AVI-357","revisions":[{"description":"version initiale.","revision_date":"2006-08-16T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9s de Novell eDirectory","vendor_advisories":[{"published_at":null,"title":"Bulletin de mise \u00e0 jour Novell TID2973826 du 11 ao\u00fbt 2006","url":"http://support.novell.com/cgi-bin/search/searchtid.cgi?/2973826.htm"}]}