{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Bugzilla version 4.0.x ant\u00e9rieures \u00e0 la version 4.0.2 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Bugzilla version 3.4.x ant\u00e9rieures \u00e0 la version 3.4.12 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Bugzilla version 4.1.x ant\u00e9rieures \u00e0 la version 4.1.3.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Bugzilla version 3.6.x ant\u00e9rieures \u00e0 la version 3.6.6 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans Bugzilla dont :\n\n-   une mauvaise validation de certains \u00e9l\u00e9ments permet de mener des\n    attaques par injection de code indirecte ;\n-   Il est possible de d\u00e9terminer l'existence d'\u00e9l\u00e9ments confidentiels\n    lors de la cr\u00e9ation ou de la mise \u00e0 jour de bugs ;\n-   Une mauvaise gestion de fichiers temporaires peut \u00eatre exploit\u00e9es\n    par des utilisateurs locaux pour porter atteinte \u00e0 la\n    confidentialit\u00e9 des donn\u00e9es.\n\nSe r\u00e9f\u00e9rer au bulletin de l'\u00e9diteur pour plus de d\u00e9tails sur les\nvuln\u00e9rabilit\u00e9s corrig\u00e9es et les versions affect\u00e9es par ces\nvuln\u00e9rabilit\u00e9s.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n\nLes versions 3.4.12, 3.6.6, 4.0.2 et 4.1.3 corrigent ces vuln\u00e9rabilit\u00e9s.\n","cves":[{"name":"CVE-2011-2381","url":"https://www.cve.org/CVERecord?id=CVE-2011-2381"},{"name":"CVE-2011-2976","url":"https://www.cve.org/CVERecord?id=CVE-2011-2976"},{"name":"CVE-2011-2977","url":"https://www.cve.org/CVERecord?id=CVE-2011-2977"},{"name":"CVE-2011-2979","url":"https://www.cve.org/CVERecord?id=CVE-2011-2979"},{"name":"CVE-2011-2978","url":"https://www.cve.org/CVERecord?id=CVE-2011-2978"},{"name":"CVE-2011-2380","url":"https://www.cve.org/CVERecord?id=CVE-2011-2380"},{"name":"CVE-2011-2379","url":"https://www.cve.org/CVERecord?id=CVE-2011-2379"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Bugzilla du 04 ao\u00fbt 2011 :","url":"http://www.bugzilla.org/security/3.4.11/"}],"reference":"CERTA-2011-AVI-430","revisions":[{"description":"version initiale.","revision_date":"2011-08-05T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans Bugzilla.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Bugzilla","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Bugzilla du 4 aout 2011","url":null}]}