Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à la confidentialité des données
Systèmes affectés
De multiples produits sont impactés. Se référer au bulletin de l'éditeur pour la liste exhaustive des produits.
Résumé
De multiples vulnérabilités ont été corrigées dans les produits BlueCoat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité BlueCoat SA132 du 06 octobre 2016
https://bto.bluecoat.com/security-advisory/sa132
- Référence CVE CVE-2016-2177
https://www.cve.org/CVERecord?id=CVE-2016-2177
- Référence CVE CVE-2016-2178
https://www.cve.org/CVERecord?id=CVE-2016-2178
- Référence CVE CVE-2016-2179
https://www.cve.org/CVERecord?id=CVE-2016-2179
- Référence CVE CVE-2016-2180
https://www.cve.org/CVERecord?id=CVE-2016-2180
- Référence CVE CVE-2016-2181
https://www.cve.org/CVERecord?id=CVE-2016-2181
- Référence CVE CVE-2016-2182
https://www.cve.org/CVERecord?id=CVE-2016-2182
- Référence CVE CVE-2016-6302
https://www.cve.org/CVERecord?id=CVE-2016-6302
- Référence CVE CVE-2016-6303
https://www.cve.org/CVERecord?id=CVE-2016-6303
- Référence CVE CVE-2016-6304
https://www.cve.org/CVERecord?id=CVE-2016-6304
- Référence CVE CVE-2016-6305
https://www.cve.org/CVERecord?id=CVE-2016-6305
- Référence CVE CVE-2016-6306
https://www.cve.org/CVERecord?id=CVE-2016-6306
- Référence CVE CVE-2016-6307
https://www.cve.org/CVERecord?id=CVE-2016-6307
- Référence CVE CVE-2016-6308
https://www.cve.org/CVERecord?id=CVE-2016-6308
- Référence CVE CVE-2016-6309
https://www.cve.org/CVERecord?id=CVE-2016-6309
- Référence CVE CVE-2016-7052
https://www.cve.org/CVERecord?id=CVE-2016-7052