{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Oracle Java 1.7.</P>","content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2012-4681","url":"https://www.cve.org/CVERecord?id=CVE-2012-4681"}],"links":[{"title":"Alerte de s\u00e9curit\u00e9 Oracle pour CVE-2012-4681 du 30 aout    2012 :","url":"http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html"}],"reference":"CERTA-2012-AVI-473","revisions":[{"description":"version initiale.","revision_date":"2012-08-31T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans <span class=\"textit\">Java</span>.\nElle permet \u00e0 un attaquant de contourner le sch\u00e9ma de permission mis en\nplace par le gestionnaire de s\u00e9curit\u00e9 int\u00e9gr\u00e9 \u00e0 <span\nclass=\"textit\">Java</span>. Son exploitation permet l'ex\u00e9cution de code\narbitraire \u00e0 distance, par exemple au moyen d'un <span\nclass=\"textit\">applet Java</span> sp\u00e9cialement con\u00e7u et int\u00e9gr\u00e9 dans une\npage Web.\n","title":"Vuln\u00e9rabilit\u00e9 dans Oracle Java","vendor_advisories":[{"published_at":null,"title":"Alerte de s\u00e9curit\u00e9 Oracle pour CVE-2012-4681 du 30 aout 2012","url":null}]}