{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"IBM Tivoli Provisioning Manager for OS Deployment 5.x ;","product":{"name":"Tivoli","vendor":{"name":"IBM","scada":false}}},{"description":"IBM Tivoli Business Service Manager 4.x ;","product":{"name":"Tivoli","vendor":{"name":"IBM","scada":false}}},{"description":"IBM Websphere Business Modeler 6.x ;","product":{"name":"WebSphere","vendor":{"name":"IBM","scada":false}}},{"description":"IBM Websphere Application Server 6.0.X.","product":{"name":"WebSphere","vendor":{"name":"IBM","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans des produits IBM :\n\n-   une vuln\u00e9rabilit\u00e9 dans l'applicatif IBM Tivoli Provisioning Manager\n    for OS Deployment permet \u00e0 un utilisateur malintentionn\u00e9 d'effectuer\n    un d\u00e9ni de service depuis le r\u00e9seau local ;\n-   une vuln\u00e9rabilit\u00e9 dans l'applicatif IBM Tivoli Business Service\n    Manager permet de r\u00e9cup\u00e9rer des mots de passes stock\u00e9s en clair ;\n-   une vuln\u00e9rabilit\u00e9 dans l'applicatif IBM Websphere Business Modeler\n    permet \u00e0 un utilisateur l\u00e9gitime malintentionn\u00e9 d'effacer des\n    donn\u00e9es importantes ne lui appartenant pas.\n-   D'autres vuln\u00e9rabilit\u00e9s dont l'impact n'a pas \u00e9t\u00e9 sp\u00e9cifi\u00e9 par IBM\n    ont \u00e9t\u00e9 d\u00e9couvertes dans IBM Websphere Application Server.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-0389","url":"https://www.cve.org/CVERecord?id=CVE-2008-0389"},{"name":"CVE-2008-0401","url":"https://www.cve.org/CVERecord?id=CVE-2008-0401"},{"name":"CVE-2008-0402","url":"https://www.cve.org/CVERecord?id=CVE-2008-0402"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 IBM swg24017939 du 23 janvier 2008 :","url":"http://www-1.ibm.com/support/docview.wss?uid=swg24017939"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM swg24018061 du 23 janvier 2008 :","url":"http://www-1.ibm.com/support/docview.wss?uid=swg24018061"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM swg24018060 du 23 janvier 2008 :","url":"http://www-1.ibm.com/support/docview.wss?uid=swg24018060"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM swg27006876 du 23 janvier 2008 :","url":"http://www-1.ibm.com/support/docview.wss?uid=swg27006876"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM swg24018010 du 23 janvier 2008 :","url":"http://www-1.ibm.com/support/docview.wss?uid=swg24018010"}],"reference":"CERTA-2008-AVI-035","revisions":[{"description":"version initiale.","revision_date":"2008-01-23T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans des produits IBM.\nL'exploitation de ces vuln\u00e9rabilit\u00e9s permet de provoquer un d\u00e9ni de\nservice ou d'effectuer des actions malveillantes sur le syst\u00e8me de\nfichiers de la machine cible.\n","title":"Multiples vuln\u00e9rabilit\u00e9s des produits IBM","vendor_advisories":[{"published_at":null,"title":"Mises \u00e0 jour de s\u00e9curit\u00e9 IBM","url":null}]}