{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">IBM WebSphere Application Server</SPAN>  versions 6.0, 6.1 et 7.0.</P>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans IBM WebSphere\nApplication Server :\n\n-   par le biais d'une requ\u00eate sp\u00e9cifiquement constitu\u00e9e, il est\n    possible de provoquer un d\u00e9ni de service \u00e0 distance (CVE-2010-0775)\n    ;\n-   le composant Web Container ne g\u00e8re pas correctement certaines\n    requ\u00eates GET, ce qui permet de r\u00e9aliser un d\u00e9ni de service \u00e0\n    distance (CVE-2010-0776) ;\n-   une erreur lors de la gestion, par le composant Web Container, des\n    fichiers dont la longueur du nom est sup\u00e9rieure \u00e0 20 caract\u00e8res\n    provoque le renvoi d'un autre fichier (CVE-2010-0777).\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 d'ISS X-Force (cf. section\nDocumentation).\n","cves":[{"name":"CVE-2010-0775","url":"https://www.cve.org/CVERecord?id=CVE-2010-0775"},{"name":"CVE-2010-0777","url":"https://www.cve.org/CVERecord?id=CVE-2010-0777"},{"name":"CVE-2010-0776","url":"https://www.cve.org/CVERecord?id=CVE-2010-0776"}],"links":[{"title":"Bulletins de s\u00e9curit\u00e9 d'ISS X-Force du 11 mai 2010 :","url":"http://xforce.iss.net/xforce/xfdb/58556"},{"title":"Bulletins de s\u00e9curit\u00e9 d'ISS X-Force du 11 mai 2010 :","url":"http://xforce.iss.net/xforce/xfdb/58555"},{"title":"Bulletins de s\u00e9curit\u00e9 d'ISS X-Force du 11 mai 2010 :","url":"http://xforce.iss.net/xforce/xfdb/58557"}],"reference":"CERTA-2010-AVI-225","revisions":[{"description":"version initiale.","revision_date":"2010-05-21T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans <span class=\"textit\">IBM WebSphere\nApplication Server</span> permettent de r\u00e9aliser un d\u00e9ni de service \u00e0\ndistance et d'acc\u00e9der ind\u00fbment \u00e0 des fichiers.\n","title":"Vuln\u00e9rabilit\u00e9s dans IBM WebSphere Application Server","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 ISS X-Force du 11 mai 2010","url":null}]}