{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Novell ZENworks Asset Management (ZAM)  7.5.</p>","content":"## Description\n\nNovell ZENworks Asset Management (ZAM) 7.5 pr\u00e9sente un d\u00e9faut de\nv\u00e9rification du chemin vers le r\u00e9pertoire cible lors du chargement\nanonyme de fichiers. Cette vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur\nmalveillant anonyme d'ex\u00e9cuter du code arbitraire \u00e0 distance avec des\ndroits \u00e9lev\u00e9s.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-2653","url":"https://www.cve.org/CVERecord?id=CVE-2011-2653"}],"links":[],"reference":"CERTA-2011-AVI-678","revisions":[{"description":"version initiale.","revision_date":"2011-12-09T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Novell ZENworks permet \u00e0 un utilisateur\nmalveillant d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans Novell ZENworks","vendor_advisories":[{"published_at":null,"title":"Annonce de correctif Novell du 07 d\u00e9cembre 2011","url":"http://download.novell.com/Download?buildid=hPvHtXeNmCU~"}]}