Risque
- Déni de service à distance ;
- contournement de la politique de sécurité ;
- élévation de privilèges.
Systèmes affectés
Toutes les versions de Bluecoat PolicyCenter antérieures à 8.7.2 sont vulnérables. Les versions 8.7.2 et ultérieures le sont également si Sun Directory Server est utilisé en version 5.2.
Résumé
De multiples vulnérabilités dans Bluecoat PolicyCenter permettent de réaliser un déni de service à distance ainsi que des élévations de privilèges.
Description
Bluecoat PolicyCenter installe une version vulnérable (5.2) de Sun Directory Server. Les failles concernant cette version de logiciel permettent de réaliser un déni de service à distance, ou d'obtenir des droits en lecture et en écriture sur certains fichiers, notamment ceux de configuration.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Bluecoat SA64 du 10 janvier 2012 :
https://kb.bluecoat.com/index?page=content&id=SA64
- Référence CVE CVE-2006-2513 :
https://www.cve.org/CVERecord?id=CVE-2006-2513
- Référence CVE CVE-2006-3127 :
https://www.cve.org/CVERecord?id=CVE-2006-3127
- Référence CVE CVE-2006-4175 :
https://www.cve.org/CVERecord?id=CVE-2006-4175
- Référence CVE CVE-2007-2466 :
https://www.cve.org/CVERecord?id=CVE-2007-2466
- Référence CVE CVE-2007-3224 :
https://www.cve.org/CVERecord?id=CVE-2007-3224
- Référence CVE CVE-2007-3225 :
https://www.cve.org/CVERecord?id=CVE-2007-3225
- Référence CVE CVE-2009-0576 :
https://www.cve.org/CVERecord?id=CVE-2009-0576
- Référence CVE CVE-2009-1332 :
https://www.cve.org/CVERecord?id=CVE-2009-1332