Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
Toutes les versions de Bluecoat PolicyCenter antérieures à 8.7.2 sont vulnérables. Les versions 8.7.2 et ultérieures le sont également si Sun Directory Server est utilisé en version 5.2.
Résumé
De multiples vulnérabilités dans Bluecoat PolicyCenter permettent de réaliser un déni de service à distance ainsi que des élévations de privilèges.
Description
Bluecoat PolicyCenter installe une version vulnérable (5.2) de Sun Directory Server. Les failles concernant cette version de logiciel permettent de réaliser un déni de service à distance, ou d'obtenir des droits en lecture et en écriture sur certains fichiers, notamment ceux de configuration.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Bluecoat SA64 du 10 janvier 2012 https://kb.bluecoat.com/index?page=content&id=SA64
- Référence CVE CVE-2006-2513 https://www.cve.org/CVERecord?id=CVE-2006-2513
- Référence CVE CVE-2006-3127 https://www.cve.org/CVERecord?id=CVE-2006-3127
- Référence CVE CVE-2006-4175 https://www.cve.org/CVERecord?id=CVE-2006-4175
- Référence CVE CVE-2007-2466 https://www.cve.org/CVERecord?id=CVE-2007-2466
- Référence CVE CVE-2007-3224 https://www.cve.org/CVERecord?id=CVE-2007-3224
- Référence CVE CVE-2007-3225 https://www.cve.org/CVERecord?id=CVE-2007-3225
- Référence CVE CVE-2009-0576 https://www.cve.org/CVERecord?id=CVE-2009-0576
- Référence CVE CVE-2009-1332 https://www.cve.org/CVERecord?id=CVE-2009-1332
