{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>OSSIM versions ant\u00e9rieures \u00e0 2.2.1.</p>","content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans OSSIM. Elles sont\nle r\u00e9sultat d'erreurs dans la validation de certains param\u00e8tres pass\u00e9s\naux pages PHP du logiciel. En exploitant ces vuln\u00e9rabilit\u00e9s, un\nutilisateur malveillant peut avoir acc\u00e8s \u00e0 des fichiers pour lesquels il\nn'a normalement pas les droits suffisants.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2010-AVI-124","revisions":[{"description":"version initiale.","revision_date":"2010-03-17T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s dans OSSIM permettent un contournement de la\npolitique de s\u00e9curit\u00e9 du logiciel.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans OSSIM","vendor_advisories":[{"published_at":null,"title":"Note de version OSSIM 2.2.1","url":"http://www.alienvault.com/docs/2.2.1_release_notes.txt"}]}