{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Applications \u00e9crites en utilisant Flex SDK 3.x et 4.x.","product":{"name":"N/A","vendor":{"name":"Adobe","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans l'outil de d\u00e9veloppement Adobe Flex.\nDes fichiers au format Flash (extension SWF) dans les application Flex\ncr\u00e9\u00e9es avec cet outil permettent \u00e0 un utilisateur malveillant de\nr\u00e9aliser de l'injection de code indirecte \u00e0 distance (XSS).\n\n## Solution\n\nIl convient de\u00a0:\n\n-   mettre \u00e0 jour Adobe Flex ;\n-   reconstruire les applications d\u00e9velopp\u00e9es avec les versions\n    vuln\u00e9rables.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-2461","url":"https://www.cve.org/CVERecord?id=CVE-2011-2461"}],"links":[],"reference":"CERTA-2011-AVI-670","revisions":[{"description":"version initiale.","revision_date":"2011-12-05T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans l'outil de d\u00e9veloppement Flex d'Adobe conduit \u00e0\nla production d'applications vuln\u00e9rables \u00e0 de l'injection de code\nindirecte \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans Adobe Flex","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Adobe apsb11-25 du 30 novembre 2011","url":"http://www.adobe.com/support/security/bulletins/apsb11-25.html"}]}