{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"SGOS 5.x ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"ProxySG.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"SGOS 4.x ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne erreur de traitement dans certains produits Blue Coat permet \u00e0 un\n\u00ab\u00a0administrateur en lecture seule\u00a0\u00bb de disposer des tous les droits sur\nle syst\u00e8me par le biais de commandes envoy\u00e9es dans une URL.\n\n## Solution\n\nUn correctif est disponible pour la version 5.5 de SGOS (5.5.3.1).\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2010-AVI-393","revisions":[{"description":"version initiale.","revision_date":"2010-08-19T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans certains produits <span class=\"textit\">Blue\nCoat</span> permet \u00e0 un utilisateur malveillant d'\u00e9lever ses privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 dans des produits Blue Coat","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Blue Coat SA45 du 16 ao\u00fbt 2010","url":"https://kb.buecoat.com/index?page=content&id=SA45"}]}