{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"HP-UX B.11.31 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"HP-UX B.11.23 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"HP-UX B.11.11.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2012-0053","url":"https://www.cve.org/CVERecord?id=CVE-2012-0053"},{"name":"CVE-2012-0021","url":"https://www.cve.org/CVERecord?id=CVE-2012-0021"},{"name":"CVE-2012-0031","url":"https://www.cve.org/CVERecord?id=CVE-2012-0031"},{"name":"CVE-2011-3607","url":"https://www.cve.org/CVERecord?id=CVE-2011-3607"}],"links":[{"title":"Document du CERTA CERTA-2012-AVI-050 du 02 f\u00e9vrier 2012 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-050/index.html"},{"title":"Bulletin de s\u00e9curit\u00e9 HP c03278391 du 18 avril 2012 :","url":"http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03278391"}],"reference":"CERTA-2012-AVI-225","revisions":[{"description":"version initiale.","revision_date":"2012-04-20T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans le module <span\nclass=\"textit\">Apache</span> de <span class=\"textit\">HP-UX</span>. Elles\npermettent \u00e0 un utilisateur malintentionn\u00e9 de porter atteinte \u00e0 la\nconfidentialit\u00e9 des donn\u00e9es, causer un d\u00e9ni de service et d'\u00e9lever ses\nprivil\u00e8ges. La liste ci-dessous fournit le d\u00e9tail de ces vuln\u00e9rabilit\u00e9s\n:\n\n-   CVE-2011-3607 : la fonction <span class=\"textit\">api_pregsub</span>,\n    lorsque le module <span class=\"textit\">mod_setenvif</span> est\n    activ\u00e9, est vuln\u00e9rable \u00e0 un d\u00e9passement d'entier permettant \u00e0 un\n    utilisateur malintentionn\u00e9 d'\u00e9lever ses privil\u00e8ges ;\n-   CVE-2012-0021 : <span class=\"textit\">mod_log_config</span> ne g\u00e8re\n    pas correctement certains cookies, ce qui peut conduire \u00e0 un arr\u00eat\n    inopin\u00e9 du service Apache ;\n-   CVE-2012-0031 : un probl\u00e8me dans la gestion des segments de m\u00e9moire\n    partag\u00e9e peut conduire \u00e0 un d\u00e9ni de service local ;\n-   CVE-2012-0053 : lorsqu'aucune page personnalis\u00e9e n'est d\u00e9finie pour\n    le code d'erreur 400, il est possible d'obtenir les cookies\n    httpOnly.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans HP-UX","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 HP-UX c03278391 du 18 avril 2012","url":null}]}