{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Sun Solaris 8.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Sun Solaris 10 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Sun Solaris 9 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLa commande rcp (Remote File Copy) permet de copier des fichiers entre\nmachines distantes.\n\nUne vuln\u00e9rabilit\u00e9 dans le traitement des noms de fichiers fournis en\narguments permet \u00e0 un individu local malveillant d'\u00e9lever ses privil\u00e8ges\nsur le syst\u00e8me vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-0225","url":"https://www.cve.org/CVERecord?id=CVE-2006-0225"}],"links":[],"reference":"CERTA-2007-AVI-310","revisions":[{"description":"version initiale.","revision_date":"2007-07-12T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Sun Solaris permet \u00e0 un utilisateur local\nmalintentionn\u00e9 d'\u00e9lever ses privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 dans la commande rcp sous Sun Solaris","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Sun Solaris #102978 du 12 juillet 2007","url":"http://sunsolve.sun.com/search/document.do?assetkey=1-26-102978-1"}]}