{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>OSSIM version 2.1.5-3 et version  pr\u00e9c\u00e9dentes.</p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s affectent OSSIM (Open Source Security\nInformation Management)\u00a0:\n\n-   un manque de v\u00e9rification dans le script repository_attachment.php\n    permet \u00e0 un utilisateur malveillant de charger \u00e0 distance un fichier\n    arbitraire \u00e0 la racine du site et d'ex\u00e9cuter du code PHP\u00a0;\n-   un manque de validation de certaines variables permet \u00e0 un\n    utilisateur malveillant d'ex\u00e9cuter des commandes \u00e0 distance\u00a0;\n-   un manque de v\u00e9rification dans le script repository_attachment.php\n    permet \u00e0 un utilisateur malveillant d'injecter ou de modifier des\n    requ\u00eates SQL.\n\n## Solution\n\nLa version 2.1.5-4 rem\u00e9die \u00e0 ces probl\u00e8mes. Se r\u00e9f\u00e9rer au bulletin de\ns\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des correctifs (cf. section\nDocumentation).\n","cves":[{"name":"CVE-2009-4375","url":"https://www.cve.org/CVERecord?id=CVE-2009-4375"},{"name":"CVE-2009-4372","url":"https://www.cve.org/CVERecord?id=CVE-2009-4372"},{"name":"CVE-2009-4374","url":"https://www.cve.org/CVERecord?id=CVE-2009-4374"},{"name":"CVE-2009-4373","url":"https://www.cve.org/CVERecord?id=CVE-2009-4373"}],"links":[{"title":"Annonce de la version OSSIM 2.1.5-4 du 16 d\u00e9cembre 2009 :","url":"http://www.alienvault.com/community.php?section=News"},{"title":"Site de t\u00e9l\u00e9chargement du projet OSSIM :","url":"http://www.sourceforge.net/projects/os-sim/"}],"reference":"CERTA-2009-AVI-557","revisions":[{"description":"version initiale.","revision_date":"2009-12-21T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences CVE.","revision_date":"2009-12-24T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s affectent OSSIM et permettent \u00e0 un utilisateur\nmalveillant de contourner la politique de s\u00e9curit\u00e9 ou d'ex\u00e9cuter du code\narbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans OSSIM","vendor_advisories":[]}