{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Oracle pour HP OpenView 9.x.","product":{"name":"N/A","vendor":{"name":"Oracle","scada":false}}},{"description":"Oracle pour HP OpenView 8.x ;","product":{"name":"N/A","vendor":{"name":"Oracle","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nOracle pour HP OpenView est, comme son nom l'indique, un serveur Oracle\nadjoint au produit OpenView de HP. A ce titre, il comporte les m\u00eames\nfailles que celles d\u00e9crites dans l'avis CERTA-2005-AVI-414 concernant la\nversion standard d'Oracle. Il est donc possible pour un utilisateur\ndistant mal intentionn\u00e9 de provoquer un d\u00e9ni de service, d'ex\u00e9cuter du\ncode arbitraire, de contourner la politique de s\u00e9curit\u00e9 du syst\u00e8me ou de\nr\u00e9aliser des attaques de type cross-site scripting.\n\n## Solution\n\nPour obtenir les actions correctrices \u00e0 appliquer, se r\u00e9ferer au\nbulletin de s\u00e9curit\u00e9 de l'\u00e9diteur (cf. Documentation).\n","cves":[],"links":[{"title":"Site de Oracle :","url":"http://www.oracle.com"},{"title":"Avis CERTA-2005-AVI-414 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-414/CERTA-2005-AVI-414.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de HP HPSBMA012345 du 24 octobre 2005    :","url":"http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBMA012345"},{"title":"Bulletin de s\u00e9curit\u00e9 d'Oracle et guide de mise \u00e0 jour:","url":"http://www.oracle.com/technology/deploy/security/pdf/cpuoct2005.html"},{"title":"Site de l'\u00e9diteur :","url":"http://www.hp.com"}],"reference":"CERTA-2005-AVI-424","revisions":[{"description":"version initiale.","revision_date":"2005-10-26T00:00:00.000000"}],"risks":[{"description":"Cross-site scripting"},{"description":"D\u00e9ni de service"},{"description":"Injection de requ\u00eates SQL"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Ex\u00e9cution de commandes arbitraires en local ou \u00e0 distance"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans les produits Oracle pour\nHP OpenView.\n","title":"Vuln\u00e9rabilit\u00e9 dans Oracle pour HP Openview","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 HP HPSBMA01235 du 24 octobre 2005","url":null}]}