{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

Syst\u00e8mes HP-UX B11.11 et 11.23 avec les de machines java suivantes :

","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les environnements\nJava de Sun. Ces vuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es par des applets\nde niveau de confiance nul afin d'acc\u00e9der en lecture, \u00e9criture et/ou\nex\u00e9cution \u00e0 des fichiers du syst\u00e8me. L'exploitation de certaines de ces\nvuln\u00e9rabilit\u00e9s permettent de plus \u00e0 un utilisateur malintentionn\u00e9\nd'acc\u00e9der \u00e0 des privil\u00e8ges plus \u00e9lev\u00e9s. L'ex\u00e9cution de code arbitraire \u00e0\ndistance est alors possible.\n\n## Solution\n\nLes version 1.3.1.20, 1.4.2.12 et 1.5.0.06 rem\u00e9dient \u00e0 ces\nvuln\u00e9rabilit\u00e9s. Se r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-0243","url":"https://www.cve.org/CVERecord?id=CVE-2007-0243"},{"name":"CVE-2006-6731","url":"https://www.cve.org/CVERecord?id=CVE-2006-6731"},{"name":"CVE-2006-6745","url":"https://www.cve.org/CVERecord?id=CVE-2006-6745"}],"links":[{"title":"Document du CERTA CERTA-2006-AVI-570 du 22 d\u00e9cembre 2006 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-570/index.html"},{"title":"Bulletin de s\u00e9curit\u00e9 HP HPSBUX02196 du 09 mars 2007 :","url":"http://itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX02196"}],"reference":"CERTA-2007-AVI-121","revisions":[{"description":"version initiale.","revision_date":"2007-03-13T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de la machine Java sous HP-UX","vendor_advisories":[{"published_at":null,"title":"Bulletin HP HPSBUX02196 du 09 mars 2007","url":null}]}