{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>IBM Websphere Application Server Community Edition versions  ant\u00e9rieures \u00e0 la 2.1.1.4.</P>","content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s dans la version de Tomcat embarqu\u00e9e dans IBM\nWebsphere Application Server Community Edition ont \u00e9t\u00e9 d\u00e9couvertes :\n\n-   des fichiers peuvent \u00eatre arbitrairement effac\u00e9s ou alt\u00e9r\u00e9s ;\n-   le mot de passe par d\u00e9faut n'est pas suffisament s\u00fbr ;\n-   une installation partielle vuln\u00e9rable est mise en place apr\u00e8s\n    l'echec du processus d'installation.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-2901","url":"https://www.cve.org/CVERecord?id=CVE-2009-2901"},{"name":"CVE-2009-2693","url":"https://www.cve.org/CVERecord?id=CVE-2009-2693"},{"name":"CVE-2009-2902","url":"https://www.cve.org/CVERecord?id=CVE-2009-2902"},{"name":"CVE-2009-3548","url":"https://www.cve.org/CVERecord?id=CVE-2009-3548"}],"links":[{"title":"Liste des changements apport\u00e9s \u00e0 IBM Websphere Application    Server Community Edition version 2.1.1.4 :","url":"http://publib.boulder.ibm.com/wasce/changes/2114/CHANGES.txt"}],"reference":"CERTA-2010-AVI-446","revisions":[{"description":"version initiale.","revision_date":"2010-09-20T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans IBM Websphere Application Server Community\nEdition permettent \u00e0 une personne malintentionn\u00e9e de porter atteinte \u00e0\nl'int\u00e9grit\u00e9 des donn\u00e9es ou de contourner la politique de s\u00e9curit\u00e9.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans IBM WebSphere Application Server Community Edition","vendor_advisories":[{"published_at":null,"title":"Liste des changements apport\u00e9s \u00e0 IBM Websphere Application Server Community Edition","url":null}]}