{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>OpenOffice.org 3.x.  <P>Note : la branche OpenOffice.org 2.x n'est plus maintenue par  le projet OpenOffice.org.</P></p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans la biblioth\u00e8que TLS/SSL permet \u00e0 un utilisateur\nmalveillant de contourner la politique de s\u00e9curit\u00e9.\n\nUne vuln\u00e9rabilit\u00e9 dans l'environnement pour le langage Python peut\nconduire \u00e0 l'ex\u00e9cution non souhait\u00e9e de scripts Python.\n\n## Solution\n\nLa version 3.2.1 d'OpenOffice.org rem\u00e9die \u00e0 ces probl\u00e8mes.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-3555","url":"https://www.cve.org/CVERecord?id=CVE-2009-3555"},{"name":"CVE-2010-0395","url":"https://www.cve.org/CVERecord?id=CVE-2010-0395"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 OpenOffice CVE-2010-0395 du 05 juin    2010 :","url":"http://www.openoffice.org/security/cves/CVE-2010-0395.html"},{"title":"Bulletin de s\u00e9curit\u00e9 OpenOffice CVE-2009-3555 du 05 juin    2010 :","url":"http://www.openoffice.org/security/cves/CVE-2009-3555.html"},{"title":"Document du CERTA CERTA-2009-AVI-482 du 19 mai 2010 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-482/index.html"}],"reference":"CERTA-2010-AVI-241","revisions":[{"description":"version initiale.","revision_date":"2010-06-07T00:00:00.000000"},{"description":"pr\u00e9cision sur les versions touch\u00e9es.","revision_date":"2010-06-08T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Deux vuln\u00e9rabilit\u00e9s d'OpenOffice.org permettent \u00e0 un utilisateur\nmalveillant respectivement d'ex\u00e9cuter du code arbitraire et de\ncontourner la politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9s dans OpenOffice.org","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 OpenOffice CVE-2009-3555 et CVE-2010-0395 du 05 juin 2010","url":null}]}