{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"IBM AIX 5.3.","product":{"name":"AIX","vendor":{"name":"IBM","scada":false}}},{"description":"IBM AIX 5.2 ;","product":{"name":"AIX","vendor":{"name":"IBM","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans le syst\u00e8me\nd'exploitation IBM AIX. Parmi celles-ci :\n\n-   un dysfonctionnement de la fonction rmpvc pourrait perturber le\n    fonctionnement du syst\u00e8me ;\n-   un d\u00e9bordement de tampon dans lpd de bos.rte.printers permettrait \u00e0\n    un utilisateur local d'\u00e9lever ses privil\u00e8ges ;\n-   un d\u00e9bordement de tampon de devices.common.IBM.atm.rte permettrait \u00e0\n    un utilisateur local d'\u00e9lever ses privil\u00e8ges ;\n-   un utilisateur dans le groupe printq peut \u00e9lever ses privil\u00e8ges \u00e0\n    ceux d'administrateur, en trichant avec le programme\n    /usr/lib/lpd/pio/etc/pioinit ;\n-   etc.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin d'IBM pour l'obtention des correctifs (Service\nPacks)(cf. section Documentation).\n","cves":[{"name":"CVE-2007-3333","url":"https://www.cve.org/CVERecord?id=CVE-2007-3333"},{"name":"CVE-2007-4228","url":"https://www.cve.org/CVERecord?id=CVE-2007-4228"},{"name":"CVE-2007-4238","url":"https://www.cve.org/CVERecord?id=CVE-2007-4238"},{"name":"CVE-2007-4003","url":"https://www.cve.org/CVERecord?id=CVE-2007-4003"},{"name":"CVE-2007-4237","url":"https://www.cve.org/CVERecord?id=CVE-2007-4237"},{"name":"CVE-2007-4236","url":"https://www.cve.org/CVERecord?id=CVE-2007-4236"},{"name":"CVE-2007-4004","url":"https://www.cve.org/CVERecord?id=CVE-2007-4004"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 IBM IZ00139 du 03 ao\u00fbt 2007 :","url":"http://www-1.ibm.com/support/docview.wss?uid=isg1IZ00139"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM IZ00149 du 03 ao\u00fbt 2007 :","url":"http://www-1.ibm.com/support/docview.wss?uid=isg1IZ00149"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM IY98395 du 03 ao\u00fbt 2007 :","url":"http://www-1.ibm.com/support/docview.wss?uid=isg1IY98395"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM IZ00154 du 27 juillet 2007 :","url":"http://www-1.ibm.com/support/docview.wss?uid=isg1IZ00154"},{"title":"Service Pack 5300-06-03 pour IBM AIX 5.3, du 03 ao\u00fbt 2007 :","url":"http://www14.software.ibm.com/webapp/set2/abl/fixinfo?release=53&b=5300-06-03"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM IZ01122 du 03 ao\u00fbt 2007 :","url":"http://www-1.ibm.com/support/docview.wss?uid=isg1IZ01122"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM IZ01535 du 03 ao\u00fbt 2007 :","url":"http://www-1.ibm.com/support/docview.wss?uid=isg1IZ01535"},{"title":"Service Pack 5200-10-02 pour IBM, du 26 juillet 2007 :","url":"http://www14.software.ibm.com/webapp/set2/abl/fixinfo?release=52&b=5200-10-02"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM IZ1437 du 03 ao\u00fbt 2007 :","url":"http://www-1.ibm.com/support/docview.wss?uid=isg1IZ1437"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM IZ01433 du 03 ao\u00fbt 2007 :","url":"http://www-1.ibm.com/support/docview.wss?uid=isg1IZ01433"}],"reference":"CERTA-2007-AVI-352","revisions":[{"description":"version initiale.","revision_date":"2007-08-14T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":null,"title":"Multiples vuln\u00e9rabilit\u00e9s dans IBM AIX","vendor_advisories":[{"published_at":null,"title":"Correctifs fournis par IBM 5300-06-03 et 5200-10-02","url":null}]}