{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Internet explorer 6.x, 7.x et 8.x.</p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s affectent Internet Explorer\u00a0:\n\n-   le m\u00e9canisme d'autocompl\u00e9tion permet \u00e0 un utilisateur malveillant\n    d'acc\u00e9der ind\u00fbment \u00e0 des donn\u00e9es\u00a0;\n-   le filtrage par la fonction toStaticHTML permet \u00e0 un utilisateur\n    malveillant d'ex\u00e9cuter du code \u00e0 distance avec les droits de\n    l'utilisateur connect\u00e9\u00a0;\n-   le traitement de certains caract\u00e8res dans les feuilles de style\n    (CSS) permet \u00e0 un utilisateur malveillant d'acc\u00e9der ind\u00fbment \u00e0 des\n    donn\u00e9es\u00a0;\n-   le traitement d'objets non initialis\u00e9s ou d\u00e9truits pr\u00e9sente un\n    d\u00e9faut permettant \u00e0 un utilisateur malveillant d'ex\u00e9cuter du code \u00e0\n    distance avec les droits de l'utilisateur connect\u00e9. L'une de ces\n    vuln\u00e9rabilit\u00e9s est li\u00e9e \u00e0 l'ouverture de documents HTML par Word\u00a0;\n-   le traitement des \u00e9l\u00e9ments de type Anchor permet \u00e0 un utilisateur\n    malveillant d'acc\u00e9der ind\u00fbment \u00e0 des donn\u00e9es\u00a0;\n-   le cloisonnement entre domaines est imparfait et permet \u00e0 un\n    utilisateur malveillant de r\u00e9cup\u00e9rer des informations li\u00e9es \u00e0 la\n    connexion de l'utilisateur sur un site d'un autre domaine.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-3331","url":"https://www.cve.org/CVERecord?id=CVE-2010-3331"},{"name":"CVE-2010-3327","url":"https://www.cve.org/CVERecord?id=CVE-2010-3327"},{"name":"CVE-2010-3324","url":"https://www.cve.org/CVERecord?id=CVE-2010-3324"},{"name":"CVE-2010-3243","url":"https://www.cve.org/CVERecord?id=CVE-2010-3243"},{"name":"CVE-2010-3329","url":"https://www.cve.org/CVERecord?id=CVE-2010-3329"},{"name":"CVE-2010-3330","url":"https://www.cve.org/CVERecord?id=CVE-2010-3330"},{"name":"CVE-2010-3328","url":"https://www.cve.org/CVERecord?id=CVE-2010-3328"},{"name":"CVE-2010-3325","url":"https://www.cve.org/CVERecord?id=CVE-2010-3325"},{"name":"CVE-2010-3326","url":"https://www.cve.org/CVERecord?id=CVE-2010-3326"},{"name":"CVE-2010-0808","url":"https://www.cve.org/CVERecord?id=CVE-2010-0808"}],"links":[],"reference":"CERTA-2010-AVI-481","revisions":[{"description":"version initiale.","revision_date":"2010-10-13T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s affectent Internet Explorer permettant la\ndivulgation de donn\u00e9es ou l'ex\u00e9cution de code arbitraire \u00e0 distance\n","title":"Vuln\u00e9rabilit\u00e9s dans Internet Explorer","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS10-071 du 12 octobre 2010","url":"http://www.microsoft.com/technet/security/Bulletin/MS10-071.mspx"}]}