{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Mozilla Firefox versions ant\u00e9rieures \u00e0 la 3.5.12 ;","product":{"name":"Firefox","vendor":{"name":"Mozilla","scada":false}}},{"description":"Mozilla Firefox versions ant\u00e9rieures \u00e0 la 3.6.9 ;","product":{"name":"Firefox","vendor":{"name":"Mozilla","scada":false}}},{"description":"Mozilla SeaMonkey versions ant\u00e9rieures \u00e0 2.0.7.","product":{"name":"Firefox","vendor":{"name":"Mozilla","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Mozilla Firefox et\nMozilla SeaMonkey :\n\n-   une vuln\u00e9rabilit\u00e9 dans l'objet XMLHttpRequest permet de porter\n    atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es (CVE-2010-2764) ;\n-   plusieurs vuln\u00e9rabilit\u00e9s permettent d'effectuer des injections de\n    code indirectes (CVE-2010-2763, CVE-2010-2768, CVE-2010-2769) ;\n-   plusieurs vuln\u00e9rabilit\u00e9s permettent de provoquer un d\u00e9ni de service\n    ou une ex\u00e9cution de code arbitraire \u00e0 distance (CVE-2010-2760,\n    CVE-2010-2762, CVE-2010-2765, CVE-2010-2766, CVE-2010-2767,\n    CVE-2010-2770, CVE-2010-3131, CVE-2010-3166, CVE-2010-3167,\n    CVE-2010-3168, CVE-2010-3169).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-2767","url":"https://www.cve.org/CVERecord?id=CVE-2010-2767"},{"name":"CVE-2010-3131","url":"https://www.cve.org/CVERecord?id=CVE-2010-3131"},{"name":"CVE-2010-3169","url":"https://www.cve.org/CVERecord?id=CVE-2010-3169"},{"name":"CVE-2010-2762","url":"https://www.cve.org/CVERecord?id=CVE-2010-2762"},{"name":"CVE-2010-2763","url":"https://www.cve.org/CVERecord?id=CVE-2010-2763"},{"name":"CVE-2010-2764","url":"https://www.cve.org/CVERecord?id=CVE-2010-2764"},{"name":"CVE-2010-2769","url":"https://www.cve.org/CVERecord?id=CVE-2010-2769"},{"name":"CVE-2010-2765","url":"https://www.cve.org/CVERecord?id=CVE-2010-2765"},{"name":"CVE-2010-3167","url":"https://www.cve.org/CVERecord?id=CVE-2010-3167"},{"name":"CVE-2010-3168","url":"https://www.cve.org/CVERecord?id=CVE-2010-3168"},{"name":"CVE-2010-3166","url":"https://www.cve.org/CVERecord?id=CVE-2010-3166"},{"name":"CVE-2010-2768","url":"https://www.cve.org/CVERecord?id=CVE-2010-2768"},{"name":"CVE-2010-2766","url":"https://www.cve.org/CVERecord?id=CVE-2010-2766"},{"name":"CVE-2010-2760","url":"https://www.cve.org/CVERecord?id=CVE-2010-2760"},{"name":"CVE-2010-2770","url":"https://www.cve.org/CVERecord?id=CVE-2010-2770"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2010-54 du    07 septembre 2010 :","url":"http://www.mozilla.org/security/announce/2010/mfsa2010-54.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Oracle Solaris du 07 janvier 2011 :","url":"http://blogs.sun.com/security/entry/multiple_vulnerabilities_in_mozilla_firefox"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2010-56 du    07 septembre 2010 :","url":"http://www.mozilla.org/security/announce/2010/mfsa2010-56.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2010-63 du    07 septembre 2010 :","url":"http://www.mozilla.org/security/announce/2010/mfsa2010-63.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2010-58 du    07 septembre 2010 :","url":"http://www.mozilla.org/security/announce/2010/mfsa2010-58.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2010-57 du    07 septembre 2010 :","url":"http://www.mozilla.org/security/announce/2010/mfsa2010-57.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2010-61 du    07 septembre 2010 :","url":"http://www.mozilla.org/security/announce/2010/mfsa2010-61.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2010-52 du    07 septembre 2010 :","url":"http://www.mozilla.org/security/announce/2010/mfsa2010-52.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2010-62 du    07 septembre 2010 :","url":"http://www.mozilla.org/security/announce/2010/mfsa2010-62.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2010-51 du    07 septembre 2010 :","url":"http://www.mozilla.org/security/announce/2010/mfsa2010-51.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2010-60 du    07 septembre 2010 :","url":"http://www.mozilla.org/security/announce/2010/mfsa2010-60.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2010-50 du    07 septembre 2010 :","url":"http://www.mozilla.org/security/announce/2010/mfsa2010-50.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2010-59 du    07 septembre 2010 :","url":"http://www.mozilla.org/security/announce/2010/mfsa2010-59.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2010-49 du    07 septembre 2010 :","url":"http://www.mozilla.org/security/announce/2010/mfsa2010-49.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2010-55 du    07 septembre 2010 :","url":"http://www.mozilla.org/security/announce/2010/mfsa2010-55.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2010-53 du    07 septembre 2010 :","url":"http://www.mozilla.org/security/announce/2010/mfsa2010-53.html"}],"reference":"CERTA-2010-AVI-420","revisions":[{"description":"Version initiale ;","revision_date":"2010-09-08T00:00:00.000000"},{"description":"Ajout de Mozilla SeaMonkey dans les syst\u00e8mes affect\u00e9s ;","revision_date":"2010-09-09T00:00:00.000000"},{"description":"Ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Oracle Solaris.","revision_date":"2011-01-18T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Injection de code indirecte \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s dans Mozilla Firefox et Mozilla SeaMonkey\npermettent, entre autres, \u00e0 un utilisateur distant malintentionn\u00e9\nd'ex\u00e9cuter du code arbitraire, de provoquer un d\u00e9ni de service ou\nd'effectuer une injection de code indirecte.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Mozilla Firefox et Mozilla SeaMonkey","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Mozilla MFSA2010-49 \u00e0 MFSA2010-63 du 07 septembre 2010","url":null}]}