Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
Blue Coat Reporter, versions 8.x et 9.x.
Résumé
De nombreuses vulnérabilités, liées à l'utilisation de versions anciennes du code OpenSSL, affectent Blue Coat Reporter. Les plus dommageables permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
De nombreuses vulnérabilités, liées à l'utilisation de versions anciennes du code OpenSSL, affectent Blue Coat Reporter. Les plus dommageables permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Solution
Pour la version 9, la révision 9.2.4.1 remédie à ces vulnérabilités. Le correctif de la version 8 n'est pas encore disponible.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Blue Coat SA50 du 19 novembre 2010 :
http://kb.bluecoat.com/index?page=content&id=SA50
- Référence CVE CVE-2008-1678 :
https://www.cve.org/CVERecord?id=CVE-2008-1678
- Référence CVE CVE-2009-0590 :
https://www.cve.org/CVERecord?id=CVE-2009-0590
- Référence CVE CVE-2009-0591 :
https://www.cve.org/CVERecord?id=CVE-2009-0591
- Référence CVE CVE-2009-0789 :
https://www.cve.org/CVERecord?id=CVE-2009-0789
- Référence CVE CVE-2009-1377 :
https://www.cve.org/CVERecord?id=CVE-2009-1377
- Référence CVE CVE-2009-1378 :
https://www.cve.org/CVERecord?id=CVE-2009-1378
- Référence CVE CVE-2009-1379 :
https://www.cve.org/CVERecord?id=CVE-2009-1379
- Référence CVE CVE-2009-3245 :
https://www.cve.org/CVERecord?id=CVE-2009-3245
- Référence CVE CVE-2009-3555 :
https://www.cve.org/CVERecord?id=CVE-2009-3555
- Référence CVE CVE-2009-4355 :
https://www.cve.org/CVERecord?id=CVE-2009-4355
- Référence CVE CVE-2010-0433 :
https://www.cve.org/CVERecord?id=CVE-2010-0433
- Référence CVE CVE-2010-0740 :
https://www.cve.org/CVERecord?id=CVE-2010-0740
- Référence CVE CVE-2010-0742 :
https://www.cve.org/CVERecord?id=CVE-2010-0742