{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<SPAN class=\"textit\">Oracle BEA  WebLogic Server</SPAN>, versions 5.x \u00e0 10.x, sauf la version  10.3.","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 existe dans le connecteur Apache du serveur Oracle BEA\nWebLogic Server. Certaines requ\u00eates excessivement longues, de type POST,\npeuvent provoquer un d\u00e9bordement de pile. Ce d\u00e9bordement est exploitable\npour r\u00e9aliser un d\u00e9ni de service \u00e0 distance et, dans certaines\nconditions, ex\u00e9cuter des commandes sur le serveur vuln\u00e9rable.\n\n  \n  \n\nUne preuve de faisabilit\u00e9 est disponible sur l'Internet.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-3257","url":"https://www.cve.org/CVERecord?id=CVE-2008-3257"}],"links":[{"title":"Document du CERTA CERTA-2008-ALE-011 du 29 juillet 2008 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2008-ALE-011/index.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Oracle du 08 ao\u00fbt 2008 :","url":"https://support.bea.com/application_content/product_portlets/securityadvisories/2793.html"}],"reference":"CERTA-2008-AVI-394","revisions":[{"description":"version initiale.","revision_date":"2008-08-08T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 de <span class=\"textit\">Oracle BEA WebLogic\nServer</span> permet \u00e0 un utilisateur malveillant de r\u00e9aliser un d\u00e9ni de\nservice \u00e0 distance et d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans Oracle BEA WebLogic Server","vendor_advisories":[{"published_at":null,"title":"CVE-2008-3257","url":"https://www.cve.org/CVERecord?id=CVE-2008-3257"}]}