{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"JDK et JRE 5.0, mise \u00e0 jour 12, et les versions ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"SDK et JRE 1.4.2_15 et les versions ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"SDK et JRE 1.3.1_20 et les versions ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"JDK et JRE 6, mise \u00e0 jour 2, et les versions ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s dans la machine virtuelle Java (JRE) de SUN\nsont corrig\u00e9es. Elles permettent \u00e0 une applet d'\u00e9tablir des connexions\nr\u00e9seaux avec des machines autres que celle l'ayant t\u00e9l\u00e9charg\u00e9e. Elles\npermettent \u00e9galement \u00e0 une application malveillante de modifier les\nfichiers accessibles par l'utilisateur l'ex\u00e9cutant.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-5274","url":"https://www.cve.org/CVERecord?id=CVE-2007-5274"},{"name":"CVE-2007-5238","url":"https://www.cve.org/CVERecord?id=CVE-2007-5238"},{"name":"CVE-2007-5273","url":"https://www.cve.org/CVERecord?id=CVE-2007-5273"},{"name":"CVE-2007-5240","url":"https://www.cve.org/CVERecord?id=CVE-2007-5240"},{"name":"CVE-2007-5232","url":"https://www.cve.org/CVERecord?id=CVE-2007-5232"},{"name":"CVE-2007-5239","url":"https://www.cve.org/CVERecord?id=CVE-2007-5239"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 SuSE SUSE-SA:2007:055 du 17 octobre    2007 :","url":"http://lists.opensuse.com/opensuse-security-announce/2007-10/msg00004.html"},{"title":"Bulletins de s\u00e9curit\u00e9 de Sun Microsystems 103071, 103072,    103073, 103078 et 103079 du 3 octobre 2007 :","url":"http://sunsolve.sun.com/search/documents.do?assetkey=1-26-103073-1"},{"title":"Bulletin de s\u00e9curit\u00e9 HP-UX c01234533 du 16 novembre 2007 :","url":"http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=c01234533"},{"title":"Bulletins de s\u00e9curit\u00e9 de Sun Microsystems 103071, 103072,    103073, 103078 et 103079 du 3 octobre 2007 :","url":"http://sunsolve.sun.com/search/documents.do?assetkey=1-26-103072-1"},{"title":"Bulletins de s\u00e9curit\u00e9 de Sun Microsystems 103071, 103072,    103073, 103078 et 103079 du 3 octobre 2007 :","url":"http://sunsolve.sun.com/search/documents.do?assetkey=1-26-103079-1"},{"title":"Bulletins de s\u00e9curit\u00e9 de Sun Microsystems 103071, 103072,    103073, 103078 et 103079 du 3 octobre 2007 :","url":"http://sunsolve.sun.com/search/documents.do?assetkey=1-26-103078-1"},{"title":"Bulletin de s\u00e9curit\u00e9 SuSE SUSE-SA:2007:055 du 17 octobre    2007 :","url":"http://support.novell.com/techcenter/psdb/0c36b6416afc3868b8b1b9012955e323.html"},{"title":"Bulletins de s\u00e9curit\u00e9 de Sun Microsystems 103071, 103072,    103073, 103078 et 103079 du 3 octobre 2007 :","url":"http://sunsolve.sun.com/search/documents.do?assetkey=1-26-103071-1"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2007:1041 du 26 novembre    2007 :","url":"http://rhn.redhat.com/errata/RHSA-2007-1041.html"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2007:0963 du 12 octobre    2007 :","url":"http://rhn.redhat.com/errata/RHSA-2007-0963.html"}],"reference":"CERTA-2007-AVI-440","revisions":[{"description":"version initiale.","revision_date":"2007-10-15T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 HP-UX.","revision_date":"2007-11-16T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 SuSE et RedHat.","revision_date":"2007-11-30T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans la machine virtuelle Java (JRE) de SUN,\npermettant de contourner les politiques de s\u00e9curit\u00e9 r\u00e9seaux et de\ngestion des fichiers, sont corrig\u00e9es.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans la machine virtuelle JAVA (JRE) de SUN","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 de Sun 103071, 103072, 103073, 103078 et 103079 du 3 octobre 2007","url":null}]}