{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>CUPS version 1.x.</p>","content":"## Description\n\nUn utilisateur malintentionn\u00e9 peut exploiter le logiciel CUPS par le\nbiais de l'outil lppasswd, qui comporte des erreurs d'impl\u00e9mentation.\nL'exploitation r\u00e9ussie de cette vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur\nd'\u00e9lever ses privil\u00e8ges sur le syst\u00e8me.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-0393","url":"https://www.cve.org/CVERecord?id=CVE-2010-0393"}],"links":[],"reference":"CERTA-2010-AVI-110","revisions":[{"description":"version initiale.","revision_date":"2010-03-05T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans CUPS permet une \u00e9l\u00e9vation de privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 dans CUPS","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 CUPS 3482","url":"http://www.cups.org/str.php?L3482"}]}