{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"BlackBerry Enterprise Server versions 5.0.1 \u00e0 5.0.3 MR2 pour Microsoft Exchange ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"BlackBerry Enterprise Server Express versions 5.0.1 et 5.0.2 pour IBM Lotus Domino.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"BlackBerry Enterprise Server Express versions 5.0.1 \u00e0 5.0.3 pour Microsoft Exchange ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"BlackBerry Enterprise Server versions 5.0.1 \u00e0 5.0.3 MR2 pour IBM Lotus Domino ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"BlackBerry Enterprise Server version 4.1.7 et versions 5.0.1 \u00e0 5.0.1 MR3 pour Novell Groupwise ;","product":{"name":"N/A","vendor":{"name":"Novell","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans des biblioth\u00e8ques de\ntraitement des images int\u00e9gr\u00e9es dans BlackBerry Enterprise Server. Une\nexploitation peut se faire en incitant un utilisateur \u00e0 visiter avec son\nordiphone un site Web contenant une page sp\u00e9cialement con\u00e7ue ; une autre\nconsiste \u00e0 l'envoi d'une image PNG ou TIFF sp\u00e9cialement con\u00e7ue via un\nemail \u00e0 un utilisateur (l'exploitation a lieu m\u00eame si l'utilisateur\nn'ouvre pas le message). Dans les deux cas, le r\u00e9sultat de\nl'exploitation r\u00e9ussie de ces vuln\u00e9rabilit\u00e9s est l'ex\u00e9cution de code\narbitraire \u00e0 distance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-1167","url":"https://www.cve.org/CVERecord?id=CVE-2011-1167"},{"name":"CVE-2011-0192","url":"https://www.cve.org/CVERecord?id=CVE-2011-0192"},{"name":"CVE-2010-2595","url":"https://www.cve.org/CVERecord?id=CVE-2010-2595"},{"name":"CVE-2010-1205","url":"https://www.cve.org/CVERecord?id=CVE-2010-1205"},{"name":"CVE-2010-3087","url":"https://www.cve.org/CVERecord?id=CVE-2010-3087"}],"links":[],"reference":"CERTA-2011-AVI-450","revisions":[{"description":"version initiale.","revision_date":"2011-08-11T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans BlackBerry Enterprise\nServer, qui permettent l'ex\u00e9cution de code arbitraire \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans BlackBerry Enterprise Server","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 BlackBerry KB27244 du 09 ao\u00fbt 2011","url":"http://btsc.webapps.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB27244"}]}