{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"OmniFind versions 8.5 et 9.1 pour AIX, Linux, Solaris et Windows.","product":{"name":"AIX","vendor":{"name":"IBM","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans les biblioth\u00e8ques de traitement des fichiers\nCorelDraw a \u00e9t\u00e9 d\u00e9tect\u00e9e dans IBM OmniFind. Cette vuln\u00e9rabilit\u00e9 est\nsemblable \u00e0 celle signal\u00e9e en juillet 2011 dans le bulletin d'actualit\u00e9\nCERTA-2011-ACT-029, il s'agit du m\u00eame code vuln\u00e9rable.\n\nIBM ne propose pas de correctif \u00e0 cette vuln\u00e9rabilit\u00e9 mais d\u00e9crit dans\nson bulletin de s\u00e9curit\u00e9 les fichiers \u00e0 supprimer pour l'\u00e9liminer. IBM\naffirme que cette suppression ne modifie pas les fontionnalit\u00e9s de IBM\nOmniFind.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour la solution\npropos\u00e9e (cf. section Documentation).\n","cves":[],"links":[{"title":"Document du CERTA CERTA-2011-ACT-029 du 22 juillet 2011 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2011-ACT-029/index.html"},{"title":"Note de vuln\u00e9rabilit\u00e9 de l'US-CERT VU#103425 du 19 juillet    2011 :","url":"http://www.kb.cert.org/vuls/id/103425"}],"reference":"CERTA-2011-AVI-497","revisions":[{"description":"version initiale.","revision_date":"2011-09-07T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9tect\u00e9e dans IBM OmniFind, qui peut \u00eatre\nexploit\u00e9e pour ex\u00e9cuter du code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 dans IBM OmniFind","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM swg21512725 du 02 septembre 2011","url":"http://www-01.ibm.com/support/docview.wss?uid=swg21512725"}]}