{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Les versions ant\u00e9rieures des produits  suivants :  <UL>    <LI>JBoss EAP 5.0.1 ;</LI>    <LI>JBoss ESB 4.7 CPO02 ;</LI>    <LI>JBoss Rules 5.0.1 ;</LI>    <LI>JBoss jBPM 3.2.9 ;</LI>    <LI>Apache jUDDI 3.0.1 ;</LI>    <LI>PicketLink 1.0.</LI>  </UL></p>","content":"## Description\n\nDe nombreuses corrections ont \u00e9t\u00e9 apport\u00e9es \u00e0 JBoss Enterprise SOA, dont\ndeux concernant des vuln\u00e9rabilit\u00e9s associ\u00e9es aux CVE CVE-2010-2474 et\nCVE-2010-2493. Ces vuln\u00e9rabilit\u00e9s permettent \u00e0 une personne\nmalintentionn\u00e9e de contourner la politique de s\u00e9curit\u00e9 ou d'\u00e9lever ses\nprivil\u00e8ges. Les correctifs portent sur les bogues suivants : JBESB-3280,\nJBESB-3290, JBESB-3296, JBESB-3301, JBESB-3337, JBESB-3345, JBESB-3347,\nJBPM-2828, JBESB-2442, JBESB-2911, JBESB-3028, JBESB-3035, JBESB-3038,\nJBESB-3257, JBESB-3263, JBESB-3282, JBESB-3288, JBESB-3300, JBESB-3317,\nJBESB-3326, JBESB-3346, JBESB-3349, JBIDE-5596, JBIDE-5597, JBPAPP-3002,\nJOPR-419, SOA-952, SOA-1077, SOA-1168, SOA-1445, SOA-1446, SOA-1549,\nSOA-1564, SOA-1600, SOA-1623, SOA-1673, SOA-1711, SOA-1867, SOA-1916,\nSOA-1970, SOA-1981, SOA-2007, SOA-2029, SOA-2034, SOA-2083, SOA-2084,\nSOA-2086, SOA-2099, SOA-2105, SOA-2114, SOA-2120.\n\n## Solution\n\nSe r\u00e9f\u00e9rer \u00e0 la note de changements de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-2474","url":"https://www.cve.org/CVERecord?id=CVE-2010-2474"},{"name":"CVE-2010-2493","url":"https://www.cve.org/CVERecord?id=CVE-2010-2493"}],"links":[{"title":"Note de changements de JBoss Enterprise SOA 5.0.2 :","url":"http://www.redhat.com/docs/en_US/JBoss_SOA_Platform/5.0.2/html/5.0.2_Release_Notes/index.html"}],"reference":"CERTA-2010-AVI-354","revisions":[{"description":"version initiale.","revision_date":"2010-08-04T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"De nombreuses corrections ont \u00e9t\u00e9 apport\u00e9es \u00e0 JBoss Enterprise SOA, dont\ndeux concernant des vuln\u00e9rabilit\u00e9s permettant le contournant de la\npolitique de s\u00e9curit\u00e9 et l'\u00e9l\u00e9vation de privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9s dans JBoss Enterprise SOA","vendor_advisories":[{"published_at":null,"title":"Note de changements de la version 5.0.2 de JBoss Enterprise SOA","url":null}]}