S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 13 janvier 2012
N° CERTA-2012-AVI-015
Affaire suivie par: CERT-FR
le 13 janvier 2012

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Bluecoat PolicyCenter

Gestion du document

Référence CERTA-2012-AVI-015
Titre Multiples vulnérabilités dans Bluecoat PolicyCenter
Date de la première version 13 janvier 2012
Date de la dernière version 13 janvier 2012
Source(s) Bulletin de sécurité Bluecoat SA64 du 10 janvier 2012
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance ;
  • contournement de la politique de sécurité ;
  • élévation de privilèges.

Systèmes affectés

Toutes les versions de Bluecoat PolicyCenter antérieures à 8.7.2 sont vulnérables. Les versions 8.7.2 et ultérieures le sont également si Sun Directory Server est utilisé en version 5.2.

Résumé

De multiples vulnérabilités dans Bluecoat PolicyCenter permettent de réaliser un déni de service à distance ainsi que des élévations de privilèges.

Description

Bluecoat PolicyCenter installe une version vulnérable (5.2) de Sun Directory Server. Les failles concernant cette version de logiciel permettent de réaliser un déni de service à distance, ou d'obtenir des droits en lecture et en écriture sur certains fichiers, notamment ceux de configuration.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 13 janvier 2012
    version initiale.