{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>IBM Tivoli, versions 3.x et 4.x</p>","content":"## Description\n\nLe d\u00e9mon lcfd d'IBM Tivoli pr\u00e9sente un d\u00e9faut de v\u00e9rification de bornes\ndans une variable. Cette vuln\u00e9rabilit\u00e9 est exploitable par un\nutilisateur malveillant authentifi\u00e9, au moyen d'une requ\u00eate HTTP\nsp\u00e9cialement con\u00e7ue, pour ex\u00e9cuter du code arbitraire \u00e0 distance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-1220","url":"https://www.cve.org/CVERecord?id=CVE-2011-1220"}],"links":[],"reference":"CERTA-2011-AVI-322","revisions":[{"description":"version initiale.","revision_date":"2011-06-01T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans IBM Tivoli permet \u00e0 un utilisateur malveillant\nd'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans IBM Tivoli","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM swg21499146 du 30 mai 2011","url":"http://www-01.ibm.com/support/docview.wss?uid=swg21499146"}]}