{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">RSA Key Manager Appliance</SPAN> version  2.7 Service Pack 1.</P>","content":"## Description\n\nLorsque Firefox version 4 ou 5 est utilis\u00e9 pour se connecter \u00e0 RSA Key\nManager Appliance et qu'une demande de d\u00e9connexion est effectu\u00e9e, la\nterminaison de la session de l'utilisateur n'est pas effectu\u00e9e\ncorrectement. Une personne malintentionn\u00e9e pourrait exploiter cette\nvuln\u00e9rabilit\u00e9 pour contourner des restrictions et acc\u00e9der \u00e0 des sections\nqui n\u00e9cessitent une authentification.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-2740","url":"https://www.cve.org/CVERecord?id=CVE-2011-2740"}],"links":[],"reference":"CERTA-2011-AVI-620","revisions":[{"description":"version initiale.","revision_date":"2011-11-08T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans <span class=\"textit\">RSA Key Manager\nAppliance</span> permet \u00e0 une personne malintentionn\u00e9e de contourner la\npolitique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 dans RSA Key Manager Appliance","vendor_advisories":[{"published_at":null,"title":"Bulletin EMC ESA-2011-035","url":"http://archives.neohapsis.com/archives/bugtraq/2011-11/att-0022/ESA-2011-035.txt"}]}