{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>HP ArcSight Connector Appliance version 6.0.0.60023.2.</P>","content":"## Description\n\nLe module Windows Event Log SmartConnector inclus dans ArcSight\nConnector Appliance est vuln\u00e9rable \u00e0 une injection de code indirecte \u00e0\ndistance lors de la g\u00e9n\u00e9ration de rapport.\n\n## Solution\n\nContacter l'\u00e9diteur pour l'obtention du correctif permettant de mettre \u00e0\njour en version 6.1.\n","cves":[{"name":"CVE-2011-0770","url":"https://www.cve.org/CVERecord?id=CVE-2011-0770"}],"links":[{"title":"Note de vuln\u00e9rabilit\u00e9 de l'US-CERT VU#122054 du 15 juillet    2011 :","url":"http://www.kb.cert.org/vuls/id/122054"}],"reference":"CERTA-2011-AVI-398","revisions":[{"description":"version initiale.","revision_date":"2011-07-19T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance"}],"summary":"ArcSight Connector Appliance est vuln\u00e9rable \u00e0 une injection de code\nindirecte \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans ArcSight Connector Appliance","vendor_advisories":[{"published_at":null,"title":"Note de vuln\u00e9rabilit\u00e9 de l'US-CERT VU#122054 du 15 juillet 2011","url":null}]}