{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>KDE 3.x.</P>","content":"## Description\n\nUne erreur de validation des donn\u00e9es lors de la connexion (login) permet\n\u00e0 un utilisateur de se connecter \u00e0 un compte sans entrer le mot de passe\ncorrect. Dans certaines circonstances, cette erreur permet \u00e0 un\nutilisateur malveillant de contourner la politique de s\u00e9curit\u00e9. Il peut\nse connecter comme root.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-4569","url":"https://www.cve.org/CVERecord?id=CVE-2007-4569"}],"links":[],"reference":"CERTA-2007-AVI-410","revisions":[{"description":"version initiale.","revision_date":"2007-09-21T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabili\u00e9 dans KDM permet \u00e0 un utilisateur malveillant de\ncontourner la politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 de KDM","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 KDE du 19 septembre 2007","url":"http://www.kde.org/info/security/advisory-20070919.txt"}]}