{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"McAfee ProtectionPilot 1.1.1 Patch 2 ainsi que les versions ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"McAfee","scada":false}}},{"description":"McAfee ePolicy Orchestrator 3.5.0 Patch 5 ainsi que les versions ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"McAfee","scada":false}}}],"affected_systems_content":"","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans les produits McAfee ePolicy\nOrchestrator et ProtectionPilot. Un d\u00e9bordement de m\u00e9moire serait\npossible au cours de la phase de pr\u00e9-authentification par le serveur\nNAISERV.exe. Il ne manipulerait pas correctement des ent\u00eates HTTP de\ntaille excessivement longue. Une personne malveillante pourrait donc\nconstruire un paquet particulier, et l'envoyer vers un syst\u00e8me\nvuln\u00e9rable, afin d'ex\u00e9cuter sur celui-ci des commandes arbitraires.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur McAfee pour l'obtention\ndes correctifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Site de mises \u00e0 jour McAfee ProtectionPilot :","url":"http://www.mcafee.com/apps/downloads/security_updates/hotfixes.asp?region=fr&segment=enterprise"},{"title":"Site de mises \u00e0 jour McAfee ProtectionPilot :","url":"http://www.mcafee.com/apps/downloads/security_updates/hotfixes.asp?region=fr&segment=smb"}],"reference":"CERTA-2006-AVI-427","revisions":[{"description":"version initiale.","revision_date":"2006-10-05T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"","title":"Vuln\u00e9rabilit\u00e9 de certains produits McAfee","vendor_advisories":[{"published_at":"2006-10-05","title":"Bulletin de mise \u00e0 jour McAfee","url":"None"}]}