Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
Blue Coat Reporter, versions 8.x et 9.x.
Résumé
De nombreuses vulnérabilités, liées à l'utilisation de versions anciennes du code OpenSSL, affectent Blue Coat Reporter. Les plus dommageables permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
De nombreuses vulnérabilités, liées à l'utilisation de versions anciennes du code OpenSSL, affectent Blue Coat Reporter. Les plus dommageables permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Solution
Pour la version 9, la révision 9.2.4.1 remédie à ces vulnérabilités. Le correctif de la version 8 n'est pas encore disponible.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Blue Coat SA50 du 19 novembre 2010 http://kb.bluecoat.com/index?page=content&id=SA50
- Référence CVE CVE-2008-1678 https://www.cve.org/CVERecord?id=CVE-2008-1678
- Référence CVE CVE-2009-0590 https://www.cve.org/CVERecord?id=CVE-2009-0590
- Référence CVE CVE-2009-0591 https://www.cve.org/CVERecord?id=CVE-2009-0591
- Référence CVE CVE-2009-0789 https://www.cve.org/CVERecord?id=CVE-2009-0789
- Référence CVE CVE-2009-1377 https://www.cve.org/CVERecord?id=CVE-2009-1377
- Référence CVE CVE-2009-1378 https://www.cve.org/CVERecord?id=CVE-2009-1378
- Référence CVE CVE-2009-1379 https://www.cve.org/CVERecord?id=CVE-2009-1379
- Référence CVE CVE-2009-3245 https://www.cve.org/CVERecord?id=CVE-2009-3245
- Référence CVE CVE-2009-3555 https://www.cve.org/CVERecord?id=CVE-2009-3555
- Référence CVE CVE-2009-4355 https://www.cve.org/CVERecord?id=CVE-2009-4355
- Référence CVE CVE-2010-0433 https://www.cve.org/CVERecord?id=CVE-2010-0433
- Référence CVE CVE-2010-0740 https://www.cve.org/CVERecord?id=CVE-2010-0740
- Référence CVE CVE-2010-0742 https://www.cve.org/CVERecord?id=CVE-2010-0742
