{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Norton 360 version 1.0 ;","product":{"name":"N/A","vendor":{"name":"Symantec","scada":false}}},{"description":"Symantec AntiVirus versions 10.1 MR7 et ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"Symantec","scada":false}}},{"description":"Norton Internet Security versions 2005 \u00e0 2008 (incluse) ;","product":{"name":"N/A","vendor":{"name":"Symantec","scada":false}}},{"description":"Symantec Endpoint Protection version 11.0.","product":{"name":"N/A","vendor":{"name":"Symantec","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans la fonctionnalit\u00e9 de\nvisualisation des journaux Symantec Log Viewer (ccLgView.exe) utilis\u00e9e\npar certains produits Symantec. L'exploitation de ces vuln\u00e9rabilit\u00e9s\npermet, par le biais de messages \u00e9lectroniques sp\u00e9cifiques, de r\u00e9aliser\ndes injections de code indirectes.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-1428","url":"https://www.cve.org/CVERecord?id=CVE-2009-1428"}],"links":[],"reference":"CERTA-2009-AVI-167","revisions":[{"description":"version initiale.","revision_date":"2009-04-29T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte"}],"summary":"Deux vuln\u00e9rabilit\u00e9s dans la fonctionnalit\u00e9 de visualisation des journaux\nde certains produits Symantec peuvent \u00eatre\nexploit\u00e9es au travers d'injections de code indirectes.\n","title":"Vuln\u00e9rabilit\u00e9s dans des produits Symantec","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Symantec SYM09-006 du 28 avril 2009","url":"http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090428_01"}]}