{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows 2003 x64 Edition service pack 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2003 service pack 2 pour les syst\u00e8mes Itanium ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows 7 pour les syst\u00e8mes x64 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows 7 pour les syst\u00e8mes 32-bit ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2003 service pack 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Server 2008 R2 pour les syst\u00e8mes Itanium.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows XP service pack 3 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Server 2008 R2 pour les syst\u00e8mes x64 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows XP x64 Edition service pack 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans la mise en \u0153uvre de Kerberos sous\nMicrosoft Windows. Elle est due \u00e0 la possibilit\u00e9 d'utiliser un\nalgorithme de chiffrement obsol\u00e8te lors de communications entre clients\net serveur. La faiblesse du chiffrement peut alors permettre \u00e0 un\nutilisateur malintentionn\u00e9 authentifi\u00e9 sur le domaine d'\u00e9lever ses\nprivil\u00e8ges.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-0091","url":"https://www.cve.org/CVERecord?id=CVE-2011-0091"},{"name":"CVE-2011-0043","url":"https://www.cve.org/CVERecord?id=CVE-2011-0043"}],"links":[],"reference":"CERTA-2011-AVI-068","revisions":[{"description":"version initiale.","revision_date":"2011-02-09T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans la mise en \u0153uvre de Kerberos sous Microsoft\nWindows permet \u00e0 un utilisateur malintentionn\u00e9 d'\u00e9lever ses privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 de Kerberos dans Microsoft Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS11-013 du 08 f\u00e9vrier 2011","url":"http://www.microsoft.com/technet/security/Bulletin/MS11-013.mspx"}]}