{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">Ubuntu</SPAN> versions 11.10, 11.04 et  10.10.</P>","content":"## Description\n\nUbuntu Software Center (un utilitaire pour chercher, installer ou\nretirer des applications) ne v\u00e9rifie pas correctement les certificats\ndes serveurs lors de l'\u00e9tablissement de connexions s\u00e9curis\u00e9es. Une\npersonne malveillante peut effecter une attaque de type\nman-in-the-middle et obtenir des informations sensibles ou installer des\npaquets modifi\u00e9s.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-3150","url":"https://www.cve.org/CVERecord?id=CVE-2011-3150"}],"links":[],"reference":"CERTA-2011-AVI-658","revisions":[{"description":"version initiale.","revision_date":"2011-11-22T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans <span class=\"textit\">Ubuntu Software\nCenter</span> permet \u00e0 un attaquant d'installer des paquets modifi\u00e9s ou\nde d\u00e9couvrir des informations sensibles.\n","title":"Vuln\u00e9rabilit\u00e9 dans Ubuntu Software Center","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-1270-1","url":"http://www.ubuntu.com/usn/usn-1270-1/"}]}