{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>La premi\u00e8re vuln\u00e9rabilit\u00e9 concerne l'ensemble des plateformes  poss\u00e9dant la version :</P>  <UL>    <LI>Oracle 9i Application Server Release 2 v.9.0.2.0.0.</LI>  </UL>  <P>Une seconde vuln\u00e9rabilit\u00e9 affecte les plateformes Windows NT  et 2000 poss\u00e9dant la version :</P>  <UL>    <LI>Oracle 9i Application Server v.1.0.2.2.</LI>  </UL>  <P>La derni\u00e8re vuln\u00e9rabilit\u00e9 affecte toutes les plateformes avec  les versions suivantes :</P>  <UL>    <LI>Oracle 9i Application Server v.1.0.2.2 ,</LI>    <LI>Oracle 9i Application Server Release 2 v.9.0.2.0.0 et    v.9.0.2.0.1.</LI>  </UL>","content":"## Description\n\n-   Une vuln\u00e9rabilit\u00e9 permet de visualiser le code source dans\n    `Java Server Page` (JSP) ;\n-   des permissions NTFS pas assez restrictives permettent \u00e0 tous les\n    utilisateurs d'acc\u00e8der au r\u00e9pertoire d'Oracle et \u00e0 tous ses\n    sous-r\u00e9pertoires ;\n-   le contenu du dossier WEB-INF (pour OC4J) est accessible.\n\n## Solution\n\nAppliquer les correctifs d'Oracle suivant la plateforme et la version\naffect\u00e9e (cf. Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 #47 d'Oracle :","url":"http://otn.oracle.com/deploy/security/pdf/2002alert47rev1.pdf"}],"reference":"CERTA-2002-AVI-281","revisions":[{"description":"version initiale.","revision_date":"2002-12-26T00:00:00.000000"}],"risks":[{"description":"Fuite de donn\u00e9es"},{"description":"Contournement des r\u00e8gles de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Oracle Application\nServer.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Oracle 9i Application Server","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Oracle #47","url":null}]}