{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"IBM Java 5.x :","product":{"name":"N/A","vendor":{"name":"IBM","scada":false}}},{"description":"IBM Java 6.x.","product":{"name":"N/A","vendor":{"name":"IBM","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\n-   Une vuln\u00e9rabilit\u00e9 dans le syst\u00e8me audio du Java Runtime Environment\n    peut \u00eatre exploit\u00e9e afin de porter atteinte \u00e0 la confidentialit\u00e9 des\n    propri\u00e9t\u00e9s du syst\u00e8me (CVE-2009-2670) ;\n-   trois vuln\u00e9rabilit\u00e9s dans la mise en \u0153uvre du serveur mandataire\n    (proxy) dans Java Runtime Environment permettent \u00e0 un utilisateur de\n    porter atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et d'obtenir un\n    cookie de session de navigation ou de r\u00e9aliser des connexions non\n    autoris\u00e9es depuis le syst\u00e8me vuln\u00e9rable (CVE-2009-2671,\n    CVE-2009-2672 et CVE-2009-2673) ;\n-   une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire permet \u00e0 un\n    utilisateur de faire ex\u00e9cuter une appliquette Java non-s\u00fbre avec des\n    privil\u00e8ges \u00e9lev\u00e9s (CVE-2009-2675).\n-   une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans l'appliquette JNLPAppletLauncher\n    permet \u00e0 un utilisateur distant malveillant de porter atteinte \u00e0\n    l'int\u00e9grit\u00e9 du syst\u00e8me et potentiellement d'ex\u00e9cuter du code\n    arbitraire sous la forme d'une appliquette.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-2673","url":"https://www.cve.org/CVERecord?id=CVE-2009-2673"},{"name":"CVE-2009-2672","url":"https://www.cve.org/CVERecord?id=CVE-2009-2672"},{"name":"CVE-2009-2670","url":"https://www.cve.org/CVERecord?id=CVE-2009-2670"},{"name":"CVE-2009-2671","url":"https://www.cve.org/CVERecord?id=CVE-2009-2671"},{"name":"CVE-2009-2675","url":"https://www.cve.org/CVERecord?id=CVE-2009-2675"},{"name":"CVE-2009-2676","url":"https://www.cve.org/CVERecord?id=CVE-2009-2676"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2009:1201 du 06 ao\u00fbt 2009    :","url":"http://rhn.redhat.com/errata/RHSA-2009-1201.html"},{"title":"Bulletin de s\u00e9curit\u00e9 SuSE SUSE-SA:2009:043 du 07 ao\u00fbt 2009    :","url":"http://www.novell.com/linux/security/advisories/2009_43_sunjava.html"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2009:1199 du 06 ao\u00fbt 2009    :","url":"http://rhn.redhat.com/errata/RHSA-2009-1199.html"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2009:1236 du 28 ao\u00fbt 2009    :","url":"http://rhn.redhat.com/errata/RHSA-2009-1236.html"},{"title":"Bulletin de s\u00e9curit\u00e9 IBM Java du 10 ao\u00fbt 2009 :","url":"http://www.ibm.com/developerworks/java/jdk/alerts/"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-814-1 du 11 ao\u00fbt 2009 :","url":"http://www.ubuntulinux.org/usn/usn-814-1"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2009:1200 du 06 ao\u00fbt 2009    :","url":"http://rhn.redhat.com/errata/RHSA-2009-1200.html"}],"reference":"CERTA-2009-AVI-365","revisions":[{"description":"version initiale.","revision_date":"2009-09-03T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans IBM Java permettent \u00e0 un utilisateur\ndistant malintentionn\u00e9 de porter atteinte \u00e0 la confidentialit\u00e9 et \u00e0\nl'int\u00e9grit\u00e9 des donn\u00e9es, de contourner la politique de s\u00e9curit\u00e9, de\nprovoquer un d\u00e9ni de service ou encore d'ex\u00e9cuter du code arbitraire\navec des privil\u00e8ges \u00e9lev\u00e9s.\n","title":"Vuln\u00e9rabilit\u00e9s dans IBM Java","vendor_advisories":[]}