{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"AREVA e-terrahabitat version 5.7 et versions ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nCinq vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans le syst\u00e8me de gestion\nd'\u00e9nergie e-terraplatform d'AREVA :\n\n-   la premi\u00e8re permet d'ex\u00e9cuter du code arbitraire \u00e0 distance via un\n    d\u00e9passement de m\u00e9moire ;\n-   trois autres vuln\u00e9rabilit\u00e9s pr\u00e9sentes au niveau des applications\n    WebFGServer et NETIO permettent de r\u00e9aliser un d\u00e9ni de service \u00e0\n    distance ;\n-   la derni\u00e8re vuln\u00e9rabilit\u00e9 situ\u00e9e au niveau de l'application\n    WebFGServer permet \u00e0 un utilisateur malveillant d'\u00e9lever ses\n    privil\u00e8ges.\n\n## Solution\n\nContacter le support de l'application afin d'obtenir la mise \u00e0 jour\ne-terrahabitat_560_P20081030_SEC.patch.\n","cves":[{"name":"CVE-2009-0210","url":"https://www.cve.org/CVERecord?id=CVE-2009-0210"},{"name":"CVE-2009-0211","url":"https://www.cve.org/CVERecord?id=CVE-2009-0211"},{"name":"CVE-2009-0212","url":"https://www.cve.org/CVERecord?id=CVE-2009-0212"},{"name":"CVE-2009-0214","url":"https://www.cve.org/CVERecord?id=CVE-2009-0214"},{"name":"CVE-2009-0213","url":"https://www.cve.org/CVERecord?id=CVE-2009-0213"}],"links":[{"title":"Site de l'\u00e9diteur :","url":"http://www.areva.com"},{"title":"Note de vuln\u00e9rabilit\u00e9 de l'US-CERT VU#337569 du 05 f\u00e9vrier    2009 :","url":"http://www.kb.cert.org/vuls/id/337569"}],"reference":"CERTA-2009-AVI-052","revisions":[{"description":"version initiale.","revision_date":"2009-02-05T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans le syst\u00e8me de\ngestion d'\u00e9nergie e-terraplatform d'AREVA. L'exploitation de ces\nvuln\u00e9rabilit\u00e9s permet de r\u00e9aliser, entre autre, une ex\u00e9cution de code\narbitraire \u00e0 distance ou un d\u00e9ni de service \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s du syst\u00e8me SCADA e-terrahabitat d'AREVA","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 de l'US-CERT num\u00e9ro VU#337569 du 05 f\u00e9vrier 2009","url":null}]}