{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"VMware ESX 3.x Console OS (COS).","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMware ESX 4.x Console OS (COS) ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs logiciels vuln\u00e9rables inclus dans VMware ESX Console OS ont\n\u00e9t\u00e9 mis \u00e0 jour par l'\u00e9diteur :\n\n-   Samba est mis \u00e0 jour pour corriger une vuln\u00e9rabilit\u00e9 permettant \u00e0 un\n    utilisateur malveillant distant de provoquer un d\u00e9ni de service et\n    potentiellement de l'ex\u00e9cution de code arbitraire (CVE-2010-3069) ;\n-   bzip2 est mis \u00e0 jour pour corriger une vuln\u00e9rabilit\u00e9 permettant \u00e0 un\n    attaquant d'ex\u00e9cuter du code arbitraire \u00e0 l'aide d'un fichier\n    sp\u00e9cialement con\u00e7u (CVE-2010-0405) ;\n-   OpenSSL est mis \u00e0 jour pour corriger plusieurs vuln\u00e9rabilit\u00e9s\n    permettant de contourner la politique de s\u00e9curit\u00e9 (CVE-2009-0590,\n    CVE-2009-2409 et CVE-2009-355).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-3555","url":"https://www.cve.org/CVERecord?id=CVE-2009-3555"},{"name":"CVE-2010-0405","url":"https://www.cve.org/CVERecord?id=CVE-2010-0405"},{"name":"CVE-2009-0590","url":"https://www.cve.org/CVERecord?id=CVE-2009-0590"},{"name":"CVE-2010-3069","url":"https://www.cve.org/CVERecord?id=CVE-2010-3069"},{"name":"CVE-2009-2409","url":"https://www.cve.org/CVERecord?id=CVE-2009-2409"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 VMware VMSA-2010-0019 du 07 d\u00e9cembre    2010 :","url":"http://www.vmware.com/security/advisories/VMSA-2010-0019.html"}],"reference":"CERTA-2010-AVI-583","revisions":[{"description":"version initiale.","revision_date":"2010-12-09T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s affectant diff\u00e9rents logiciels inclus dans\nVMware ESX Console OS ont \u00e9t\u00e9 corrig\u00e9es.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans VMware ESX","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 VMware VMSA-2010-0019 du 07 d\u00e9cembre 2010","url":null}]}