{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Wireshark versions 1.0.8 et ant\u00e9rieures ;","product":{"name":"Wireshark","vendor":{"name":"Wireshark","scada":false}}},{"description":"Wireshark versions 1.2.1 et ant\u00e9rieures.","product":{"name":"Wireshark","vendor":{"name":"Wireshark","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nTrois vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans Wireshark :\n\n-   la premi\u00e8re est relative \u00e0 l'analyseur de protocole OpcUa des\n    versions 0.99.6 \u00e0 1.0.8 et 1.2.0 \u00e0 1.2.1 ;\n-   la seconde concerne l'analyseur de protocole GSM A RR des versions\n    1.2.0 et 1.2.1 ;\n-   la derni\u00e8re est relative \u00e0 la mise en \u0153uvre de TLS dans les versions\n    1.2.0 et 1.2.1.\n\nToutes ces vuln\u00e9rabilit\u00e9s permettent \u00e0 un utilisateur distant\nmalintentionn\u00e9 de provoquer un d\u00e9ni de service.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n\nLes versions 1.0.9 et 1.2.2 de Wireshark corrigent le probl\u00e8me :\n\n    http://www.wireshark.org.org/download.html\n","cves":[{"name":"CVE-2009-2562","url":"https://www.cve.org/CVERecord?id=CVE-2009-2562"},{"name":"CVE-2009-2563","url":"https://www.cve.org/CVERecord?id=CVE-2009-2563"}],"links":[{"title":"Bulletins de s\u00e9curit\u00e9 Wireshark du 15 septembre 2009 :","url":"http://www.wireshark.org/security/wnpa-sec-2009-05.html"},{"title":"Bulletins de s\u00e9curit\u00e9 Wireshark du 15 septembre 2009 :","url":"http://www.wireshark.org/security/wnpa-sec-2009-06.html"}],"reference":"CERTA-2009-AVI-388","revisions":[{"description":"version initiale.","revision_date":"2009-09-18T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans Wireshark permettent \u00e0 un\nutilisateur distant malintentionn\u00e9 de provoquer un d\u00e9ni de service.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Wireshark","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 du 15 septembre 2009","url":null}]}