{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<ul> <li>Operation Scheduler versions ant\u00e9rieures \u00e0 2.0.4</li> <li>SiPass integrated versions 2.80.x sans le correctif de s\u00e9curit\u00e9 109805711</li> <li>SiPass integrated versions 2.85.x sans le correctif de s\u00e9curit\u00e9 109805711</li> <li>Siveillance Identity versions 1.5.x</li> <li>Siveillance Identity versions 1.6.x</li> </ul> <p>L'\u00e9diteur ne propose pas de correctif pour les produits Siveillance Identity et pr\u00e9conise de bloquer les connexions entrantes et sortantes entre ces p\u00e9riph\u00e9riques et internet. Se r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 pour obtenir la liste des recommandations.</p> ","content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2022-22965","url":"https://www.cve.org/CVERecord?id=CVE-2022-22965"}],"links":[],"reference":"CERTFR-2022-AVI-360","revisions":[{"description":"Version initiale","revision_date":"2022-04-20T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits Siemens. Elle\npermet \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0\ndistance.\n","title":"Vuln\u00e9rabilit\u00e9 dans les produits Siemens","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Siemens ssa-254054 du 19 avril 2022","url":"https://cert-portal.siemens.com/productcert/html/ssa-254054.html"}]}