{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>HP Web JetAdmin versions 7.5.2546 et ant\u00e9rieures.</P>","content":"## Description\n\nUn utilisateur distant peut avoir acc\u00e8s, sans compte utilisateur , \u00e0 des\nfichiers de param\u00e9trage de l'outil HP Web JetAdmin. Il est \u00e9galement\npossible de parcourir l'arborescence ou d'ajouter des utilisateurs\nprivil\u00e9gi\u00e9s.\n\n## Solution\n\n-   Restreindre l'acc\u00e8s aux seuls utilisateurs autoris\u00e9s ;\n\n-   Appliquer une protection par mot de passe comme mentionn\u00e9 dans le\n    document HP :\n\n        http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=bpj07482\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 Secunia :","url":"http://secunia.com/advisories/11213"}],"reference":"CERTA-2004-AVI-119","revisions":[{"description":"version initiale.","revision_date":"2004-04-08T00:00:00.000000"}],"risks":[{"description":"Acc\u00e8s et modification des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s sur HP Web JetAdmin permettent \u00e0 un utilisateur\ndistant mal intentionn\u00e9 d'acc\u00e9der \u00e0 des fichiers de param\u00e9trage de\nl'outil et de r\u00e9aliser un d\u00e9ni de service.\n","title":"Vuln\u00e9rabilit\u00e9s dans HP Web JetAdmin","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 HP","url":"http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBPI01007"}]}