{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Symantec AppStream versions 5.2.x ;","product":{"name":"N/A","vendor":{"name":"Symantec","scada":false}}},{"description":"Symantec Workspace Streaming versions 6.1.x.","product":{"name":"N/A","vendor":{"name":"Symantec","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUn probl\u00e8me dans l'authentification des clients aupr\u00e8s de serveurs\nSymantec AppStream et Symantec Workspace Streaming permet \u00e0 un\nutilisateur distant de provoquer le t\u00e9l\u00e9chargement et l'ex\u00e9cution de\ncode arbitraire dans le contexte du client au moyen d'un serveur\nsp\u00e9cialement construit.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-4389","url":"https://www.cve.org/CVERecord?id=CVE-2008-4389"}],"links":[],"reference":"CERTA-2010-AVI-271","revisions":[{"description":"version initiale.","revision_date":"2010-06-17T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans certains produits Symantec permet \u00e0 un\nutilisateur distant d'ex\u00e9cuter du code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 dans Symantec AppStream et Workspace Streaming","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Symantec SYM10-008 du 16 juin 2010","url":"http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100616_00"}]}