{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">Bluecoat Reporter</SPAN> versions 8,  9.1.1, 9.1.2, 9.1.3, 9.1.4, 9.1.5, 9.2.0, 9.2.1, 9.2.2 et  9.2.3.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9, de type remont\u00e9e de r\u00e9pertoire, a \u00e9t\u00e9 d\u00e9couverte dans\nBluecoat Reporter. Elle permet \u00e0 un attaquant, sans authentification\npr\u00e9alable, de parcourir le syst\u00e8me de fichiers. Les donn\u00e9es contenues\ndans les fichiers peuvent \u00eatre utilis\u00e9es pour prendre le contr\u00f4le du\nsyst\u00e8me.\n\n## Solution\n\nLa version 9.3.1.1 corrige cette vuln\u00e9rabilit\u00e9. Une mise \u00e0 jour est\nprochainement pr\u00e9vue pour les versions 9.2 du logiciel. Les versions 9.1\net ant\u00e9rieures ne seront pas corrig\u00e9es, une mont\u00e9e de version est donc\nn\u00e9cessaire. Se r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2011-AVI-498","revisions":[{"description":"version initiale.","revision_date":"2011-09-08T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans <span class=\"textit\">Bluecoat Reporter</span>\npermet d'acc\u00e9der \u00e0 tout fichier du syst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9 dans Bluecoat Reporter","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Bluecoat SA60 du 06 septembre 2011","url":"https://kb.bluecoat.com/index?page=content&id=SA60"}]}