{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Websense Enterprise 5.5.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Websense Enterprise 6.3.1 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans l'application Websense\nEnterprise. Le contenu de requ\u00eates HTTP ne serait pas correctement\nfiltr\u00e9. Certains champs User-Agent b\u00e9n\u00e9ficient d'un traitement\nprivil\u00e9gi\u00e9.\n\nUn utilisateur local pourrait donc usurper l'un de ces champs, afin de\ncontourner la politique de filtrage mise en place.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-6511","url":"https://www.cve.org/CVERecord?id=CVE-2007-6511"}],"links":[{"title":"Annonce de s\u00e9curit\u00e9 IBM ISS 39023 du 12 d\u00e9cembre 2007 :","url":"http://xforce.iss.net/xforce/xfdb/39023"}],"reference":"CERTA-2007-AVI-561","revisions":[{"description":"version initiale.","revision_date":"2007-12-24T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans l'application Websense\nEnterprise. Le contenu de requ\u00eates HTTP ne serait pas correctement\nfiltr\u00e9, ce qui permettrait \u00e0 un utilisateur de contourner la politique\nde s\u00e9curit\u00e9 mise en place.\n","title":"Vuln\u00e9rabilit\u00e9 de Websense Enterprise","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Websense KB 976 du 12 d\u00e9cembre 2007","url":"http://www.websense.com/SupportPortal/SupportKbs/976.aspx"}]}