{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"HP OpenView Operations versions 8.x pour syst\u00e8mes HP-UX et Sun Solaris ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"HP OpenView Operations versions 7.x pour syst\u00e8mes HP-UX et Sun Solaris ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"HP OpenView VantagePoint versions 6.x pour syst\u00e8mes HP-UX et Sun Solaris.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nHP OpenView Operations et HP OpenView VantagePoint utilisent une machine\nvirtuelle Java ou JRE (Java Run Time Environment) vuln\u00e9rable comme\nd\u00e9crit dans CERTA-2005-AVI-209. Ces deux produits sont donc affect\u00e9s par\nles m\u00eames vuln\u00e9rabilit\u00e9s permettant de contourner la politique de\ns\u00e9curit\u00e9 du syst\u00e8me ou d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention de\ncorrectifs (cf. Documentation).\n","cves":[],"links":[{"title":"Site de HP (correctifs) :","url":"http://itrc.hp.com"},{"title":"Avis CERTA-2005-AVI-209 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-209/CERTA-2005-AVI-209.html"}],"reference":"CERTA-2005-AVI-421","revisions":[{"description":"version initiale.","revision_date":"2005-10-20T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans les HP OpenView Operations et HP OpenView\nVantagePoint permet \u00e0 un utilisateur distant de contourner la politique\nde s\u00e9curit\u00e9 du syst\u00e8me vuln\u00e9rable ou d'ex\u00e9cuter du code arbitraire \u00e0\ndistance.\n","title":"Vuln\u00e9rabilit\u00e9 dans HP OpenView","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 HP SSRT051052 du 20 octobre 2005","url":"http://itrc.hp.com/service/cki/docDisplay.do?docId=HPSBMA01234"}]}