{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Symantec LiveUpdate Client 2.7 build  34.</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le client LiveUpdate de\nSymantec.\n\nCette vuln\u00e9rabilit\u00e9, pr\u00e9sente au niveau de la proc\u00e9dure de\njournalisation des connexions vers le serveur de mise \u00e0 jour, peut \u00eatre\nexploit\u00e9e par un utilisateur malveillant afin de r\u00e9cup\u00e9rer, en local,\nles identifiants de connexion \u00e0 ce serveur.\n\n## Solution\n\nAppliquer la mise \u00e0 jour disponible sur le site du constructeur :\n\n    http://www.symantec.com/techsupp/files/lu/lu.html\n","cves":[],"links":[{"title":"Site de l'\u00e9diteur :","url":"http://www.symantec.com"},{"title":"Bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur :","url":"http://securityresponse.symantec.com/avcenter/security/Content/2005.09.02.html"}],"reference":"CERTA-2005-AVI-332","revisions":[{"description":"version initiale.","revision_date":"2005-09-05T00:00:00.000000"}],"risks":[{"description":"R\u00e9cup\u00e9ration d'informations sensibles"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 du client LiveUpdate de Symantec","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 de Symantec","url":null}]}