{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"JBoss EAP 4.3, les versions ant\u00e9rieures \u00e0 la 4.3.0.CP04.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"JBoss EAP 4.2, les versions ant\u00e9rieures \u00e0 la 4.2.0.CP06 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDans le module JBossWS, un d\u00e9faut lors du traitement des requ\u00eates d'un\nfichier au format WSDL permet \u00e0 un attaquant de lire des fichiers\narbitraires au format XML, et cela au moyen d'une requ\u00eate sp\u00e9cialement\nr\u00e9alis\u00e9e.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2002-0027","url":"https://www.cve.org/CVERecord?id=CVE-2002-0027"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2009:0346 du 06 mars 2009    :","url":"http://rhn.redhat.com/errata/RHSA-2009-0346.html"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2009:0349 du 06 mars 2009    :","url":"http://rhn.redhat.com/errata/RHSA-2009-0349.html"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2009:0348 du 06 mars 2009    :","url":"http://rhn.redhat.com/errata/RHSA-2009-0348.html"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2009:0347 du 06 mars 2009    :","url":"http://rhn.redhat.com/errata/RHSA-2009-0347.html"}],"reference":"CERTA-2009-AVI-100","revisions":[{"description":"version initiale.","revision_date":"2009-03-18T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Un d\u00e9faut du module JBossWS permettant de lire des fichiers arbitraires\nau formatXML a \u00e9t\u00e9 corrig\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 de JBoss","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Red Hat RHSA-2009-0346 \u00e0 0349 du 06 mars 2009","url":null}]}