{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"IBM WebSphere Application Server 6.1.x.","product":{"name":"WebSphere","vendor":{"name":"IBM","scada":false}}},{"description":"IBM WebSphere Application Server 6.0.x ;","product":{"name":"WebSphere","vendor":{"name":"IBM","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans la console d'administration d'IBM WebSphere,\ncaus\u00e9e par un manque de contr\u00f4le des requ\u00eates HTTP, peut \u00eatre exploit\u00e9e\nafin de r\u00e9aliser des injections de code indirectes.\n\nUne vuln\u00e9rabilit\u00e9 dans Java Naming and Directory Interface permet \u00e0 une\npersonne malveillante de r\u00e9aliser des requ\u00eates sur les objets de type\nUserRegistry et ainsi porter atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-2746","url":"https://www.cve.org/CVERecord?id=CVE-2009-2746"},{"name":"CVE-2009-2747","url":"https://www.cve.org/CVERecord?id=CVE-2009-2747"}],"links":[],"reference":"CERTA-2009-AVI-551","revisions":[{"description":"version initiale.","revision_date":"2009-12-17T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans IBM WebSphere permettent \u00e0 un\nutilisateur distant malintentionn\u00e9 de r\u00e9aliser des injections de code\nindirectes ou de porter atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans IBM WebSphere","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM swg27006876 du 14 d\u00e9cembre 2009","url":"http://www-01.ibm.com/support/docview.wss?uid=swg27006876"}]}