Avis du CERT-FR

Objet: Multiples vulnérabilités dans BlueCoat Malware Analysis Appliance (MAA)

Gestion du document

Référence	CERTFR-2015-AVI-181
Titre	Multiples vulnérabilités dans BlueCoat Malware Analysis Appliance (MAA)
Date de la première version	17 avril 2015
Date de la dernière version	17 avril 2015
Source(s)	Bulletin de sécurité BlueCoat SA94 du 16 avril 2015
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

atteinte à la confidentialité des données
injection de code indirecte à distance

Systèmes affectés

BlueCoat Malware Analysis Appliance versions antérieures à 4.2.4
BlueCoat Malware Analyzer G2 versions 3.5 et antérieures

Résumé

De multiples vulnérabilités ont été corrigées dans BlueCoat Malware Analysis Appliance (MAA). Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité BlueCoat SA94 du 16 avril 2015
```
https://bto.bluecoat.com/security-advisory/sa94
```

Référence CVE CVE-2015-0937

https://www.cve.org/CVERecord?id=CVE-2015-0937

Référence CVE CVE-2015-0938

https://www.cve.org/CVERecord?id=CVE-2015-0938

Gestion détaillée du document

le 17 avril 2015: version initiale.