{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>IBM WebSphere Application Server Feature Pack for  Communications Enabled Applications (CEA) 1.x.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9, d\u00fb \u00e0 l'usage de valeurs de session pr\u00e9dictible, peut\n\u00eatre exploit\u00e9e par une personne malintentionn\u00e9e afin de conduire une\nattaque visant \u00e0 d\u00e9tourner la session d'un utilisateur l\u00e9gitime.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-2749","url":"https://www.cve.org/CVERecord?id=CVE-2009-2749"}],"links":[],"reference":"CERTA-2009-AVI-558","revisions":[{"description":"version initiale.","revision_date":"2009-12-21T00:00:00.000000"}],"risks":[{"description":"D\u00e9tournement de session"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans IBM WebSphere Application Server Feature Pack for\nCommunications Enabled Applications permet \u00e0 un utilisateur distant\nmalveillant de d\u00e9tourner la session d'un utilisateur l\u00e9gitime.\n","title":"Vuln\u00e9rabilit\u00e9 dans IBM WebSphere Application Server Feature Pack for CEA","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM swg27017328 du 24 novembre 2009","url":"http://www-01.ibm.com/support/docview.wss?uid=swg27017328"}]}