{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Les versions HP-UX 11.x, incluant B.11.00, B.11.04, B.11.11 et  B.11.23.</P>","content":"## Description\n\nTrois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans le syst\u00e8me d'exploitation\nHP-UX :\n\n-   la premi\u00e8re serait li\u00e9e \u00e0 une erreur lorsque le syst\u00e8me fonctionne\n    en mode de confiance ou Trusted Mode. Elle permettrait \u00e0 un\n    utilisateur malveillant ayant un acc\u00e8s local de perturber le\n    fonctionnement du syst\u00e8me vuln\u00e9rable ;\n-   la seconde est li\u00e9e \u00e0 une erreur dans l'utilitaire Support Tools\n    Manager (STM). Ce dernier fait partie du disque HP-UX Support,\n    int\u00e9gr\u00e9 \u00e0 HP-UX. Support Tools Manager peut \u00eatre lanc\u00e9 en mode\n    caract\u00e8re (cstm), sous forme de menu de commandes (mstm) ou\n    d'application X-Windows (xstm). Cette vuln\u00e9rabilit\u00e9 permettrait \u00e0 un\n    utilisateur malveillant ayant un acc\u00e8s local de perturber le\n    fonctionnement du syst\u00e8me ;\n-   la troisi\u00e8me vuln\u00e9rabilit\u00e9 se trouve dans le syst\u00e8me LP Subsystem\n    qui g\u00e8re les travaux d'impression (file d'attente, noms et\n    cat\u00e9gories des imprimantes, etc). Une personne malveillante pourrait\n    profiter de celle-ci pour perturber le syst\u00e8me vuln\u00e9rable et\n    provoquer un d\u00e9ni-de-service \u00e0 distance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l'\u00e9diteur HP pour l'obtention\ndes correctifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 HPSBUX02115 SSRT061077 du 14 ao\u00fbt 2006    :","url":"http://itrc.hp.com/service/cki/docDisplay.do?docId=c00657001"},{"title":"Bulletin de s\u00e9curit\u00e9 HPSBUX02139 SSRT5981 du 14 ao\u00fbt 2006 :","url":"http://itrc.hp.com/service/cki/docDisplay.do?docId=c00746980"},{"title":"Bulletin de s\u00e9curit\u00e9 HPSBUX02141 SSRT51153 du 14 ao\u00fbt 2006    :","url":"http://itrc.hp.com/service/cki/docDisplay.do?docId=c00749123"}],"reference":"CERTA-2006-AVI-363","revisions":[{"description":"version initiale.","revision_date":"2006-08-18T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":null,"title":"Multiples vuln\u00e9rabilit\u00e9s dans HP-UX","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 HP-UX du 14 ao\u00fbt 2006","url":null}]}