{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Les produits <SPAN class=\"textit\">McAfee</SPAN> suivants avec  une version de <TT>DAT</TT> ant\u00e9rieure \u00e0 5692 sont affect\u00e9s :</P>  <UL>    <LI><SPAN class=\"textit\">GroupShield</SPAN> ;</LI>    <LI><SPAN class=\"textit\">LinuxShield</SPAN> ;</LI>    <LI><SPAN class=\"textit\">NetShield for Netware</SPAN> ;</LI>    <LI><SPAN class=\"textit\">PortalShield</SPAN> ;</LI>    <LI><SPAN class=\"textit\">Total Protection Service</SPAN> ;</LI>    <LI><SPAN class=\"textit\">Virex</SPAN> ;</LI>    <LI><SPAN class=\"textit\">VirusScan Command Line</SPAN> ;</LI>    <LI><SPAN class=\"textit\">VirusScan Enterprise</SPAN>.</LI>  </UL>","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s dans le traitement, par certains produits McAfee,\ndes archives TAR et des fichiers au format PDF permettent de contourner\nle m\u00e9canisme de d\u00e9tection des codes malveillants. Ces vuln\u00e9rabilit\u00e9s ne\nconcernent que les v\u00e9rifications \u00e0 la demande. Les v\u00e9rifications\neffectu\u00e9es lors d'un acc\u00e8s au fichier fonctionnent correctement.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2009-AVI-462","revisions":[{"description":"version initiale.","revision_date":"2009-10-28T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Deux vuln\u00e9rabilit\u00e9s dans les produits <span class=\"textit\">McAfee</span>\npermettent de contourner le m\u00e9canisme de d\u00e9tection des codes\nmalveillants.\n","title":"Vuln\u00e9rabilit\u00e9s dans les produits McAfee","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 McAfee SB10003","url":"https://kc.mcafee.com/corporate/index?page=content&id=SB10003"}]}