{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>IBM WebSphere Application Server  Community Edition v2.1.1.4.</p>","content":"## Description\n\nIBM WebSphere Application Server utilise un conteneur web Tomcat bas\u00e9\nsur la librairie Tomcat catalina. Cette librairie est affect\u00e9e par une\nvuln\u00e9rabilit\u00e9 permettant, \u00e0 une personne malintentionn\u00e9e distante, de\ncontourner la politique de s\u00e9curit\u00e9 ou d'effectuer un d\u00e9ni de service.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-2227","url":"https://www.cve.org/CVERecord?id=CVE-2010-2227"}],"links":[],"reference":"CERTA-2010-AVI-463","revisions":[{"description":"version initiale.","revision_date":"2010-10-01T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans IBM WebSphere Application Server permet, entre\nautres, un d\u00e9ni de service \u00e0 distance, ainsi que l'acc\u00e8s \u00e0 des donn\u00e9es\nconcernant les applications fonctionnant sur le serveur.\n","title":"Vuln\u00e9rabilit\u00e9 dans IBM WebSphere Application Server Community Edition","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM swg21448032 du 28 septembre 2010","url":"http://www-01.ibm.com/support/docview.wss?uid=swg21448032"}]}