{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<SPAN class=\"textit\">TrendMicro  ServerProtect</SPAN> pour <SPAN class=\"textit\">Linux</SPAN>,  versions 1.3 et 2.5.","content":"## Description\n\nTrendMicro ServerProtect pour Linux utilise une interface\nd'administration en mode web sur laquelle l'authentification se fait par\nidentifiant et mot de passe. Une erreur dans la v\u00e9rification permet \u00e0 un\nutilisateur malveillant de se connecter avec les droits\nd'administration. Il peut alors modifier la politique antivirus, voire\nd\u00e9sactiver l'antivirus.\n\n  \n  \n\nLa version pour Microsoft Windows n'est pas vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 iDefense du 16 f\u00e9vrier 2007 :","url":"http://www.idefense.com/intelligence/vulnerabilities/display?id=477"},{"title":"Site de TrendMicro :","url":"http://www.trendmicro.com/download/product.asp?productid=20"}],"reference":"CERTA-2007-AVI-096","revisions":[{"description":"version initiale.","revision_date":"2007-02-22T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Un d\u00e9faut de v\u00e9rification dans l'authentification permet \u00e0 un\nutilisateur malintentionn\u00e9 de contourner la politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 de TrendMicro ServerProtect","vendor_advisories":[{"published_at":null,"title":"Bulletin iDefense 477","url":null}]}