{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Versions ant\u00e9rieures \u00e0 Bluecoat Reporter 9.3.3.2</P>","content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 SA72 du 12 d\u00e9cembre 2012 :","url":"https://kb.bluecoat.com/index?page=content&id=SA72"},{"title":"Bulletin de s\u00e9curit\u00e9 SA71 du 12 d\u00e9cembre 2012 :","url":"https://kb.bluecoat.com/index?page=content&id=SA71"}],"reference":"CERTA-2012-AVI-737","revisions":[{"description":"version initiale.","revision_date":"2012-12-14T00:00:00.000000"}],"risks":[{"description":"Injection de requ\u00eates ill\u00e9gitimes par rebond (CSRF)"},{"description":"Injection de code indirecte \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans <span\nclass=\"textit\">Bluecoat Reporter</span>. La premi\u00e8re concerne la\ncommunication de clair des donn\u00e9es entre le client et le serveur, un\nattaquant peut ainsi obtenir le mot de passe de l'administrateur (une\nattaque par homme du milieu est n\u00e9cessaire). Les autres vuln\u00e9rabilit\u00e9s\nconcernent des injections de codes indirectes \u00e0 distance (XSS) et des\ninjections de requ\u00eates ill\u00e9gitimes par rebond (CSRF).\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Bluecoat Reporter","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Bluecoat SA71 du 12 d\u00e9cembre 2012","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Bluecoat SA72 du 12 d\u00e9cembre 2012","url":null}]}