Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • Blue Coat Security Gateway OS versions antérieures à la version 4.2.6.1 ;
  • Blue Coat Security Gateway OS versions antérieures à la version 5.2.2.5.

Résumé

Une vulnérabilité de type injection de code indirecte (Cross Site Scripting) a été découverte dans Blue Coat Security Gateway OS (SGOS).

Description

Une vulnérabilité de type injection de code indirecte (Cross Site Scripting) a été découverte dans l'interprétation de certaines variables faite par les pages install_upload_action/crl_format et install_upload_from_file.htm de Blue Coat ProxySG SGOS.

Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code HTML ou du script dans le contexte d'un utilisateur visitant un site vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation