{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Kaseya VSA versions ant\u00e9rieures \u00e0 9.5.7a","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2021-30117","url":"https://www.cve.org/CVERecord?id=CVE-2021-30117"},{"name":"CVE-2021-30119","url":"https://www.cve.org/CVERecord?id=CVE-2021-30119"},{"name":"CVE-2021-30201","url":"https://www.cve.org/CVERecord?id=CVE-2021-30201"},{"name":"CVE-2021-30120","url":"https://www.cve.org/CVERecord?id=CVE-2021-30120"},{"name":"CVE-2021-30121","url":"https://www.cve.org/CVERecord?id=CVE-2021-30121"},{"name":"CVE-2021-30118","url":"https://www.cve.org/CVERecord?id=CVE-2021-30118"}],"links":[{"title":"[2] Guide de durcissement et des bonnes pratiques d'un VSA On-Premises","url":"https://helpdesk.kaseya.com/hc/en-gb/articles/4403760102417"},{"title":"[1] Guide de lancement d'un VSA On-Premises","url":"https://helpdesk.kaseya.com/hc/en-gb/articles/4403709150993"}],"reference":"CERTFR-2021-AVI-514","revisions":[{"description":"Version initiale","revision_date":"2021-07-12T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance (XSS)"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Kaseya VSA. Elles\npermettent \u00e0 un attaquant de provoquer un contournement de la politique\nde s\u00e9curit\u00e9, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et une\ninjection de code indirecte \u00e0 distance (XSS).\n\n<u>Par ailleurs</u>, l'\u00e9diteur a par la m\u00eame occasion, publi\u00e9 les\nvuln\u00e9rabilit\u00e9s fix\u00e9es dans les versions pr\u00e9c\u00e9dentes de son produit\nKaseya VSA. Ainsi, la version 9.5.6 corrige les vuln\u00e9rabilit\u00e9s suivantes\n: CVE-2021-30118, CVE-2021-30117, CVE-2021-30121 permettant entre autres\nune injection de code (SQLi) et la version 9.5.5 corrige la\nvuln\u00e9rabilit\u00e9 suivante : CVE-2021-30201 permettant \u00e0 un attaquant de\nr\u00e9aliser une <u>ex\u00e9cution de code arbitraire \u00e0 distance</u>.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Kaseya  VSA","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Kaseya 4403785889041 du 11 juillet 2021","url":"https://helpdesk.kaseya.com/hc/en-gb/articles/4403785889041"}]}