{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">Servlet</SPAN> WebDAV du logiciel Apache  Tomcat et logiciels l'utilisant :</P>  <UL>    <LI>Apache Tomcat, branches 4, 5 et 6 ;</LI>    <LI>Apache Geronimo, branches 1 et 2 ;</LI>    <LI>Apache Jakarta Slide, branche 2 ;</LI>    <LI>IBM Websphere.</LI>  </UL>  <P>Cette liste n'est pas limitative.</P>","content":"## Description\n\nDans certaines configurations, des requ\u00eates sp\u00e9cialement marqu\u00e9es\npermettent \u00e0 un utilisateur distant de lire tout fichier. Cette\nvuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur malveillant d'acc\u00e9der \u00e0 des\ninformations sensibles \u00e0 distance.\n\nCette servlet est utilis\u00e9e dans d'autres logiciels, les rendant\n\u00e9galement vuln\u00e9rables.\n\n## Solution\n\nLes versions de Tomcat 5.5 SVN et 6.0 SVN corrigent le probl\u00e8me. Se\nr\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-5461","url":"https://www.cve.org/CVERecord?id=CVE-2007-5461"}],"links":[{"title":"Bulletin du projet Apache Geronimo :","url":"http://geronimo.apache.org/2007/10/18/potential-vulnerability-in-apache-tomcat-webdav-servlet.html"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM swg21286112 du 01 novembre 2007 :","url":"http://www-1.ibm.com/support/docview.wss?uid=swg21286112"},{"title":"Bulletins de s\u00e9curit\u00e9 du projet Apache Tomcat :","url":"http://tomcat.apache.org/security-4.html"},{"title":"R\u00e9f\u00e9rence CVE CVE-2007-5461 :","url":"https://www.cve.org/CVERecord?id=CVE-2007-5461"},{"title":"Bulletins de s\u00e9curit\u00e9 du projet Apache Tomcat :","url":"http://tomcat.apache.org/security-5.html"},{"title":"Bulletins de s\u00e9curit\u00e9 du projet Apache Tomcat :","url":"http://tomcat.apache.org/security-6.html"}],"reference":"CERTA-2007-AVI-470","revisions":[{"description":"version initiale.","revision_date":"2007-11-02T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans la <span class=\"textit\">servlet</span> WebDAV du\nlogiciel Apache Tomcat permet \u00e0 un utilisateur malveillant d'acc\u00e9der \u00e0\ndes informations sensibles \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 de Tomcat WebDAV et","vendor_advisories":[]}