Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
Systèmes affectés
- Bluecoat ProxySG versions antérieures à 6.5.8.8
- Bluecoat ProxySG versions antérieures à 6.6
- Bluecoat MAA versions 4.2 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Bluecoat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Bluecoat SA106 du 17 décembre 2015
https://bto.bluecoat.com/security-advisory/sa106
- Bulletin de sécurité Bluecoat SA107 du 17 décembre 2015
https://bto.bluecoat.com/security-advisory/sa107
- Référence CVE CVE-2015-4730
https://www.cve.org/CVERecord?id=CVE-2015-4730
- Référence CVE CVE-2015-4766
https://www.cve.org/CVERecord?id=CVE-2015-4766
- Référence CVE CVE-2015-4791
https://www.cve.org/CVERecord?id=CVE-2015-4791
- Référence CVE CVE-2015-4792
https://www.cve.org/CVERecord?id=CVE-2015-4792
- Référence CVE CVE-2015-4800
https://www.cve.org/CVERecord?id=CVE-2015-4800
- Référence CVE CVE-2015-4802
https://www.cve.org/CVERecord?id=CVE-2015-4802
- Référence CVE CVE-2015-4807
https://www.cve.org/CVERecord?id=CVE-2015-4807
- Référence CVE CVE-2015-4815
https://www.cve.org/CVERecord?id=CVE-2015-4815
- Référence CVE CVE-2015-4816
https://www.cve.org/CVERecord?id=CVE-2015-4816
- Référence CVE CVE-2015-4819
https://www.cve.org/CVERecord?id=CVE-2015-4819
- Référence CVE CVE-2015-4826
https://www.cve.org/CVERecord?id=CVE-2015-4826
- Référence CVE CVE-2015-4830
https://www.cve.org/CVERecord?id=CVE-2015-4830
- Référence CVE CVE-2015-4833
https://www.cve.org/CVERecord?id=CVE-2015-4833
- Référence CVE CVE-2015-4836
https://www.cve.org/CVERecord?id=CVE-2015-4836
- Référence CVE CVE-2015-4858
https://www.cve.org/CVERecord?id=CVE-2015-4858
- Référence CVE CVE-2015-4861
https://www.cve.org/CVERecord?id=CVE-2015-4861
- Référence CVE CVE-2015-4862
https://www.cve.org/CVERecord?id=CVE-2015-4862
- Référence CVE CVE-2015-4864
https://www.cve.org/CVERecord?id=CVE-2015-4864
- Référence CVE CVE-2015-4866
https://www.cve.org/CVERecord?id=CVE-2015-4866
- Référence CVE CVE-2015-4870
https://www.cve.org/CVERecord?id=CVE-2015-4870
- Référence CVE CVE-2015-4879
https://www.cve.org/CVERecord?id=CVE-2015-4879
- Référence CVE CVE-2015-4890
https://www.cve.org/CVERecord?id=CVE-2015-4890
- Référence CVE CVE-2015-4895
https://www.cve.org/CVERecord?id=CVE-2015-4895
- Référence CVE CVE-2015-4904
https://www.cve.org/CVERecord?id=CVE-2015-4904
- Référence CVE CVE-2015-4905
https://www.cve.org/CVERecord?id=CVE-2015-4905
- Référence CVE CVE-2015-4910
https://www.cve.org/CVERecord?id=CVE-2015-4910
- Référence CVE CVE-2015-4913
https://www.cve.org/CVERecord?id=CVE-2015-4913