S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 19 septembre 2011
N° CERTA-2011-AVI-524
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Blue Coat Director

Gestion du document

Référence CERTA-2011-AVI-524
Titre Multiples vulnérabilités dans Blue Coat Director
Date de la première version19 septembre 2011
Date de la dernière version19 septembre 2011
Source(s) Bulletin de sécurité Blue Coat SA61 du 13 septembre 2011
Bulletin de sécurité Blue Coat SA62 du 15 septembre 2011
Bulletin de sécurité Blue Coat SA63 du 15 septembre 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Injection de code indirecte à distance

Systèmes affectés

Blue Coat Director toutes versions antérieures à la 5.5.2.3.

Résumé

De multiples vulnérabilités touchent Blue Coat Director, elles permettent notamment l'exécution de code arbitraire à distance.

Description

Des vulnérabilités dans le module d'analyse des requêtes HTTP TRACE et dans les versions d'Apache et OpenSSL embarquées dans Blue Coat Director permettent à une personne malintentionnée d'effectuer des actions malveillantes, dont l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 19 septembre 2011
    version initiale.