{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">JBoss Operations Network</SPAN> versions  2.4.1 et inf\u00e9rieures.</P>","content":"## Description\n\nUne mise \u00e0 jour de JBoss Operations Network corrige de multiples\nvuln\u00e9rabilit\u00e9s. Les vuln\u00e9rabilit\u00e9s associ\u00e9es \u00e0 un num\u00e9ro CVE sont les\nsuivantes :\n\n-   CVE-2012-0052 et CVE-2012-0062 : ces vuln\u00e9rabilit\u00e9s permettent \u00e0 un\n    utilisateur distant malintentionn\u00e9 de d\u00e9tourner la session d'un\n    agent approuv\u00e9 et de voler son jeton de s\u00e9curit\u00e9. Ceci permettra \u00e0\n    l'attaquant de r\u00e9cup\u00e9rer des informations sensibles \u00e0 propos du\n    serveur sur lequel l'agent s'ex\u00e9cute ;\n-   CVE-2011-4858 : cette vuln\u00e9rabilit\u00e9 permet \u00e0 un attaquant\n    d'effectuer un d\u00e9ni de service \u00e0 distance sur le serveur JBoss Web ;\n-   CVE-2011-3206 : cette vuln\u00e9rabilit\u00e9 concerne de multiples failles\n    XSS dans l'interface d'administration de JBoss Operations Network ;\n-   CVE-2011-4573 : cette vuln\u00e9rabilit\u00e9 concerne une v\u00e9rification qui\n    n'est pas effectu\u00e9e correctement par JBoss Operations Network\n    lorsqu'un utilisateur tente de supprimer une mise \u00e0 jour de\n    configuration de plugin (plug-in configuration update).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-4858","url":"https://www.cve.org/CVERecord?id=CVE-2011-4858"},{"name":"CVE-2011-4573","url":"https://www.cve.org/CVERecord?id=CVE-2011-4573"},{"name":"CVE-2011-3206","url":"https://www.cve.org/CVERecord?id=CVE-2011-3206"},{"name":"CVE-2012-0052","url":"https://www.cve.org/CVERecord?id=CVE-2012-0052"},{"name":"CVE-2012-0062","url":"https://www.cve.org/CVERecord?id=CVE-2012-0062"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2012:0089 du 08 f\u00e9vrier    2012 :","url":"http://rhn.redhat.com/errata/RHSA-2012-0089.html"}],"reference":"CERTA-2012-AVI-065","revisions":[{"description":"version initiale.","revision_date":"2012-02-08T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans <span\nclass=\"textit\">JBoss Operations Network</span>.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans JBoss Operations Network","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 REDHAT RHSA-2012:0089-1 du 01 f\u00e9vrier 2012","url":null}]}