{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Plusieurs impl\u00e9mentations de machines virtuelles Java livr\u00e9es  sur de nombreux syst\u00e8mes d'exploitation (Solaris, Linux, Windows,  HP-UX, Tru64 Unix, OpenVms, Irix), des navigateurs (Internet  Explorer, Netscape Navigator) ou outils de supervision (Compaq  Insight Manager, Compaq Management Agent).</P>  <P>Pour conna\u00eetre les versions des syst\u00e8mes affect\u00e9s par cette  vuln\u00e9rabilit\u00e9, consultez les diff\u00e9rents bulletins de s\u00e9curit\u00e9  mentionn\u00e9s \u00e0 la section Documentation.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 d'un composant de la machine virtuelle Java (JRE\nBytecode Verifier chez Sun et Virtual Machine Verifier chez Microsoft),\npermet \u00e0 un utilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire en\ncontournant les m\u00e9canismes de s\u00e9curit\u00e9 restreignant les privil\u00e8ges d'une\nappliquette (Sandbox) s'ex\u00e9cutant dans une machine virtuelle Java.\n\n## Solution\n\nAppliquez le correctif fourni par l'\u00e9diteur :\n\n-   Bulletin de s\u00e9curit\u00e9 \\#00218 de Sun :\n\n        http://sunsolve.sun.com/pub-cgi/retrieve.pl?type=0&doc=secbull%2F218&display=plain\n\n-   Bulletin de s\u00e9curit\u00e9 MS02-013 de Microsoft :\n\n        http://www.microsoft.com/technet/security/bulletin/MS02-013.asp\n\n-   Bulletin de s\u00e9curit\u00e9 HPSBUX0203-186 de Hewlett-Packard :\n\n        http://archives.neohapsis.com/archives/hp/2002-q1/0084.html\n\n-   Bulletin de s\u00e9curit\u00e9 SSRT0822 de Compaq :\n\n        http://archives.neohapsis.com/archives/tru64/2002-q2/0021.html\n\n-   Avis de s\u00e9curit\u00e9 Netscape :\n\n        http://www.netscape/com/security/\n\n-   Bulletin de s\u00e9curit\u00e9 20030303-01-I de SGI :\n\n        ftp://patches.sgi.com/support/free/security/advisories/20030303-01-I\n","cves":[],"links":[{"title":"R\u00e9f\u00e9rence CVE CAN-2002-0076 :","url":"http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0076"}],"reference":"CERTA-2002-AVI-056","revisions":[{"description":"version initiale.","revision_date":"2002-03-19T00:00:00.000000"},{"description":"seconde version : prise en compte du bulletin de s\u00e9curit\u00e9 SSRT0822 de Compaq.","revision_date":"2002-06-06T00:00:00.000000"},{"description":"ajout bulletin de s\u00e9curit\u00e9 de SGI. Ajout r\u00e9f\u00e9rence CVE.","revision_date":"2003-04-01T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Il est possible d'ex\u00e9cuter du code arbitraire avec les privil\u00e8ges de\nl'utilisateur gr\u00e2ce \u00e0 une appliquette Java habilement con\u00e7ue.\n","title":"Vuln\u00e9rabilit\u00e9 de la machine virtuelle Java","vendor_advisories":[{"published_at":null,"title":"Seconde version du bulletin de s\u00e9curit\u00e9 Microsoft MS02-013","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 SSRT0822 de Compaq","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 #00218 de Sun","url":null}]}