{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Samba Web Administration Tool (SWAT)  dans les versions 3.x.</p>","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans la console d'administration\nweb de Samba (SWAT)\u00a0:\n\n-   (CVE-2011-2522) une injection de requ\u00eates ill\u00e9gitimes par rebond\n    (CRSF) est possible au moyen d'une URL sp\u00e9cialement construite\u00a0;\n-   (CVE-2011-2694) une injection de code indirecte est possible dans le\n    module de changement de mots de passe.\n\n  \n  \n\nLa console SWAT n'est pas activ\u00e9e dans la configuration par d\u00e9faut.\n\n## Solution\n\nLa version 3.5.10 de Samba rem\u00e9die \u00e0 ces probl\u00e8mes.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-2694","url":"https://www.cve.org/CVERecord?id=CVE-2011-2694"},{"name":"CVE-2011-2522","url":"https://www.cve.org/CVERecord?id=CVE-2011-2522"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 2290 du 07 ao\u00fbt 2011 :","url":"http://www.debian.org/security/2011/dsa-2290"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDVSA-2011:121 du 27 juillet    2011 :","url":"http://www.mandriva.com/fr/support/security/advisories?name=MDVSA-2011:121"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-1182-1 du 02 ao\u00fbt 2011 :","url":"http://www.ubuntu.com/usn/usn-1182-1"}],"reference":"CERTA-2011-AVI-416","revisions":[{"description":"version initiale.","revision_date":"2011-07-28T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins Debian, Mandriva et Ubuntu.","revision_date":"2011-08-23T00:00:00.000000"}],"risks":[{"description":"Injection de requ\u00eates ill\u00e9gitimes par rebond (CSRF)"},{"description":"Injection de code indirecte \u00e0 distance"}],"summary":"La console d'administration web de Samba est vuln\u00e9rable \u00e0 des injections\nde code indirectes et \u00e0 des injections de requ\u00eates ill\u00e9gitimes par\nrebond.\n","title":"Vuln\u00e9rabilit\u00e9s dans Samba (SWAT)","vendor_advisories":[{"published_at":null,"title":"Annonce de la version 3.5.10 de Samba du 26 juillet 2011","url":"http://www.samba.org/samba/history/samba-3.5.10.html"}]}