{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<SPAN class=\"textit\">Splunk</SPAN>  versions 4.0 \u00e0 4.1.4.","content":"## Description\n\nUne erreur dans l'analyseur syntaxique de documents XML permet \u00e0 un\nattaquant authentifi\u00e9 d'\u00e9lever ses privil\u00e8ges et d'acc\u00e9der \u00e0 des\ninformations confidentielles.\n\nLa cl\u00e9 de session peut \u00eatre obtenue par une personne malintentionn\u00e9e en\nfor\u00e7ant un utilisateur \u00e0 visiter une page malveillante sp\u00e9cialement\nconstruite. Cette cl\u00e9 peut alors \u00eatre r\u00e9utilis\u00e9e pour obtenir les m\u00eames\nprivil\u00e8ges.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-3322","url":"https://www.cve.org/CVERecord?id=CVE-2010-3322"},{"name":"CVE-2010-3323","url":"https://www.cve.org/CVERecord?id=CVE-2010-3323"}],"links":[],"reference":"CERTA-2010-AVI-445","revisions":[{"description":"version initiale.","revision_date":"2010-09-20T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Deux vuln\u00e9rabilit\u00e9s corrig\u00e9es dans <span class=\"textit\">Splunk</span>\npermettent \u00e0 un attaquant d'\u00e9lever ses provil\u00e8ges et d'acc\u00e9der\nfrauduleusement \u00e0 des informations confidentielles.\n","title":"Vuln\u00e9rabilit\u00e9s dans Splunk 4.1.5","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Splunk SP-CAAAFQ6 du 09 septembre 2010","url":"http://www.splunk.com/view/SP-CAAAFQ6"}]}