{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

Apache Tomcat, versions 5.5.x, 6.0.x et 7.0.x.

","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans Apache Tomcat affecte le traitement du protocole\nAJP (Apache JServ Protocol).\n\nElle permet \u00e0 un utilisateur malveillant d'ins\u00e9rer une adresse IP de\nclient ou le nom d'un utilisateur authentifi\u00e9, et de provoquer le\nm\u00e9lange des r\u00e9ponses de requ\u00eates d'utilisateurs diff\u00e9rents.\n\n## Solution\n\nLes correctifs sont les suivants selon les branches\u00a0:\n\n- r\u00e9vision 1162960, puis version 5.5.34 d\u00e8s publication\u00a0;\n- r\u00e9vision 1162959, puis version 6.0.34 d\u00e8s publication\u00a0;\n- r\u00e9vision 1162958, puis version 7.0.21 d\u00e8s publication.\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-3190","url":"https://www.cve.org/CVERecord?id=CVE-2011-3190"}],"links":[{"title":"Annonces de versions Apache Tomcat du 29 ao\u00fbt 2011 :","url":"http://tomcat.apache.org/security-6.html"},{"title":"Annonces de versions Apache Tomcat du 29 ao\u00fbt 2011 :","url":"http://tomcat.apache.org/security-7.html"},{"title":"Annonces de versions Apache Tomcat du 29 ao\u00fbt 2011 :","url":"http://tomcat.apache.org/security-5.html"}],"reference":"CERTA-2011-AVI-485","revisions":[{"description":"version initiale.","revision_date":"2011-08-31T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Apache Tomcat permet \u00e0 un utilisateur malveillant\nde contourner la politique de s\u00e9curit\u00e9 et de porter atteinte \u00e0\nl'int\u00e9grit\u00e9 et \u00e0 la confidentialit\u00e9 de donn\u00e9es.\n","title":"Vuln\u00e9rabilit\u00e9 dans Apache Tomcat","vendor_advisories":[]}