{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<SPAN class=\"textit\">HP Network Node  Manager i</SPAN> 8.1x et 9.0x","content":"## Description\n\nTrois vul\u00e9nrabilit\u00e9s ont \u00e9t\u00e9s d\u00e9couverte dans HP Network Node Manager i.\nLe premi\u00e8re (CVE-2010-4476) permet \u00e0 un utilisateur malveillant\nd'effectuer un d\u00e9ni de service \u00e0 distance. Elle provient de\nl'environnement d'ex\u00e9cution Java inclus dans les versions 8.1x et 9.0x\nde HP Network Node Manager i qui ne g\u00e8re pas correctement certaines\nconversions de nombres flottants. Les deux autres vuln\u00e9rabilit\u00e9s\nn'affectent que les versions 9.0x de HP Network Node Manager i. La\npremi\u00e8re (CVE-2011-0897) permet \u00e0 un utilisateur local malintentionn\u00e9\nd'obtenir un acc\u00e8s non autoris\u00e9 \u00e0 des fichiers. La seconde\n(CVE-2011-0898) autorise un utilisateur distant \u00e0 injecter indirectement\ndu code.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-0898","url":"https://www.cve.org/CVERecord?id=CVE-2010-0898"},{"name":"CVE-2010-4476","url":"https://www.cve.org/CVERecord?id=CVE-2010-4476"},{"name":"CVE-2011-0897","url":"https://www.cve.org/CVERecord?id=CVE-2011-0897"},{"name":"CVE-2010-0897","url":"https://www.cve.org/CVERecord?id=CVE-2010-0897"},{"name":"CVE-2011-0898","url":"https://www.cve.org/CVERecord?id=CVE-2011-0898"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 HP c02729035 du 12 avril 2011 :","url":"http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02729035"},{"title":"Bulletin de s\u00e9curit\u00e9 HP c02746026 du 12 avril 2011 :","url":"http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02746026"}],"reference":"CERTA-2011-AVI-219","revisions":[{"description":"version initiale.","revision_date":"2011-04-14T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance"},{"description":"D\u00e9ni de service distant"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans <span\nclass=\"textit\">HP Network Node Manager i</span> permettant un d\u00e9ni de\nservice, un contournement de la politique de s\u00e9curit\u00e9 et une injection\nindirecte de code \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans HP Network Node Manager i","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 HP c02746026 et c02729035 du 12 avril 2011","url":null}]}