{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"SGOS 6.1 et 6.2.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"ProxySG ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDans la m\u00e9moire dans les produits Blue Coat affect\u00e9s les informations\nsensibles, dont les donn\u00e9es d'authentification des utilisateurs, sont\ns\u00e9par\u00e9es des autres donn\u00e9es.\n\nEn cas de probl\u00e8me sur le syst\u00e8me, le fichier core dump contient\nl'ensemble des donn\u00e9es, mais sans prot\u00e9ger les donn\u00e9es sensibles. Un\nutilisateur malveillant ayant acc\u00e8s \u00e0 ce fichier peut obtenir ces\ninformations sensibles.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2011-AVI-364","revisions":[{"description":"version initiale.","revision_date":"2011-06-20T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans des produits Blue Coat permet \u00e0 un utilisateur\nmalveillant d'acc\u00e9der \u00e0 des informations sensibles.\n","title":"Vuln\u00e9rabilit\u00e9 dans des produits Blue Coat","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 BlueCoat SA56 du 17 juin 2011","url":"https://kb.bluecoat.com/index?page=content&id=SA56"}]}