{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>VMware vCenter Chargeback Manager  versions ant\u00e9rieures \u00e0 2.0.1.</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans le traitement des fichiers XML de\nVMware vCenter Chargeback Manager. Cette vuln\u00e9rabilit\u00e9 peut \u00eatre\nexploit\u00e9e pour r\u00e9aliser un d\u00e9ni de service \u00e0 distance ou lire des\nfichiers arbitraires sur le serveur.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2012-1472","url":"https://www.cve.org/CVERecord?id=CVE-2012-1472"}],"links":[],"reference":"CERTA-2012-AVI-130","revisions":[{"description":"version initiale.","revision_date":"2012-03-12T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans VMware vCenter Chargeback Manager,\nqui peut \u00eatre exploit\u00e9e pour r\u00e9aliser un d\u00e9ni de service \u00e0 distance ou\ncontourner la politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 dans VMware vCenter Chargeback Manager","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 VMware VMSA-2012-0002 du 08 mars 2012","url":"http://www.vmware.com/security/advisories/VMSA-2012-0002.html"}]}