{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>VMware ESXi 4.1 Update Installer.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans l'installeur de mise \u00e0 jour vers la verstion 4.1\nde VMware ESXi ne g\u00e8re pas correctement le mode d'authentification SFCB\n(Small Footprint CIM Broker). Cette vuln\u00e9rabilit\u00e9 permet \u00e0 une personne\nmalintentionn\u00e9e de s'authentifier \u00e0 l'aide d'un couple nom\nd'utilisateur/mot de passe de son choix.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-4573","url":"https://www.cve.org/CVERecord?id=CVE-2010-4573"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 VMware VMSA-2010-0020 du 21 d\u00e9cembre    2010 :","url":"http://www.vmware.com/security/advisories/VMSA-2010-0020.html"}],"reference":"CERTA-2010-AVI-626","revisions":[{"description":"version initiale.","revision_date":"2010-12-23T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans VMware ESXi permet \u00e0 une personne malintentionn\u00e9e\nde contourner la politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 dans VMware ESXi","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 VMware VMSA-2010-0020 du 21 d\u00e9cembre 2010","url":null}]}