{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>IBM HTTP Server versions 6.0.2.43,  6.1.0.35 et 7.0.0.13.</p>","content":"## Description\n\nLes vuln\u00e9rabilit\u00e9s touchent le serveur Apache, inclu dans IBM HTTP\nServer et permettent d'acc\u00e9der \u00e0 des donn\u00e9es confidentielles ainsi que\nde cr\u00e9er un d\u00e9ni de service \u00e0 distance. Pour plus d'informations sur\ncelles-ci, se reporter \u00e0 l'avis CERTA-2010-AVI-264. La version 7.0.0.13\nn'est concern\u00e9e que par la vuln\u00e9rabilit\u00e9 identifi\u00e9e par le num\u00e9ro\nCVE-2010-2068.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-2068","url":"https://www.cve.org/CVERecord?id=CVE-2010-2068"},{"name":"CVE-2010-1452","url":"https://www.cve.org/CVERecord?id=CVE-2010-1452"}],"links":[{"title":"Avis CERTA-2010-AVI-264","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-264/"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM PM16366 du 08 octobre 2010 :","url":"http://www-01.ibm.com/support/docview.wss?uid=swg1PM18904"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM PM16366 du 23 juillet 2010 :","url":"http://www-01.ibm.com/support/docview.wss?uid=swg1PM16366"}],"reference":"CERTA-2010-AVI-526","revisions":[{"description":"version initiale.","revision_date":"2010-10-29T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans IBM HTTP Server.\nElles permettent \u00e0 une personne malintentionn\u00e9e de porter atteinte \u00e0 la\nconfidentialit\u00e9 des donn\u00e9es ou d'effectuer un d\u00e9ni de service \u00e0\ndistance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans IBM HTTP Server","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 IBM du 23 juillet 2010 et 08 octobre 2010","url":null}]}