Serveur Apache Geronimo versions 2.1.5 et inf\u00e9rieures.
","content":"## Description\n\n- Une vuln\u00e9rabilit\u00e9 (CVE-2010-1622) dans le composant SpringSource\n Spring Framework permet \u00e0 un attaquant d'ex\u00e9cuter du code arbitraire\n via une requ\u00eate HTTP contenant l'adresse d'un fichier jar ;\n- une erreur dans la gestion des DTD inclus dans les messages SOAP\n engendre une vuln\u00e9rabilit\u00e9 dans le composant Apache Axis2\n (CVE-2010-1632) et Apache CXF (CVE-2010-2076). Elle permet \u00e0 un\n utilisateur malveillant de d\u00e9clencher des requ\u00eates HTTP \u00e0 des\n serveurs de l'intranet, de lire des fichiers arbitraires, et causer\n un d\u00e9ni de service par consommation excessive de ressources syst\u00e8me.\n\n## Solution\n\nLa version 2.1.6 de Apache Geronimo contient les versions corrig\u00e9es de\nces diff\u00e9rents modules.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-1632","url":"https://www.cve.org/CVERecord?id=CVE-2010-1632"},{"name":"CVE-2010-2076","url":"https://www.cve.org/CVERecord?id=CVE-2010-2076"},{"name":"CVE-2010-1622","url":"https://www.cve.org/CVERecord?id=CVE-2010-1622"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Apache Geronimo :","url":"http://geronimo.apache.org/21x-security-report.html"}],"reference":"CERTA-2010-AVI-387","revisions":[{"description":"version initiale.","revision_date":"2010-08-17T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Des vuln\u00e9rabilit\u00e9s concernant les composants d'