{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>IronMail 6.7.1 et McAfee Email Gateway  6.7.1 HF1 ainsi que les versions ant\u00e9rieures.</p>","content":"## Description\n\nQuatre vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans McAfee Email Gateway. Trois\naffectent l'interface en ligne de commande dont une permettant une\n\u00e9l\u00e9vation de privil\u00e8ges. La derni\u00e8re concerne la console Web et permet\nl'ex\u00e9cution de code dans le contexte du navigateur de l'utilisateur\nacc\u00e9dant \u00e0 la console.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 McAfee SB10008 du 06 novembre 2009 :","url":"https://kc.mcafee.com/corporate/index?page=content&id=SB10008"},{"title":"Notes de mise \u00e0 jour de la version McAfee Email Gateway    6.7.2 HF2 du 01 avril 2010 :","url":"https://kc.mcafee.com/corporate/index?page=content&id=PD22584&actp=LIST_RECENT"}],"reference":"CERTA-2010-AVI-161","revisions":[{"description":"version initiale.","revision_date":"2010-04-07T00:00:00.000000"},{"description":"correction du lien vers les notes de mise \u00e0 jour.","revision_date":"2010-04-08T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Injection de code indirecte \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Quatre vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans McAfee Email Gateway, dont\ntrois impactant l'interface en ligne de commande (CLI) et une concernant\nla console Web.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans McAfee Email Gateway","vendor_advisories":[{"published_at":null,"title":"Notes de la mise \u00e0 jour de la version 6.7.2 HF2 du 01 avril 2010","url":null}]}