{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Les produits WebEx utilisant une version du module <TT>WebEx  Downloader</TT> ant\u00e9rieure ou \u00e9gale \u00e0 2.0.0.7.</P>","content":"## Description\n\nWebEx est une application pour organiser les conf\u00e9rences multim\u00e9dia. Des\nvuln\u00e9rabilit\u00e9s existent dans le module WebEx Downloader charg\u00e9 de g\u00e9rer\nles param\u00e8tres de configuration relatifs aux ActiveX et \u00e0 Java. Une\npersonne malveillante peut profiter de celles-ci pour transf\u00e9rer des\nfichiers arbitraires et ex\u00e9cuter du code arbitraire \u00e0 distance sur la\nmachine vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs du module (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 WebEx du 23 mai 2006 WEBX-06-1-1 :","url":"http://www.webex.com/lp/security/ActiveAdv.html?TrackID=123456"},{"title":"Mises \u00e0 jour WebEx :","url":"http://www.webex.com/go/downloadsSP30"}],"reference":"CERTA-2006-AVI-278","revisions":[{"description":"version initiale.","revision_date":"2006-07-10T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9s dans WebEx","vendor_advisories":[{"published_at":null,"title":"Bulletin de mise \u00e0 jour de WebEx Communications","url":null}]}