Vulnérabilités dans Blue Coat Reporter

Gestion du document

Référence	CERTA-2012-AVI-056
Titre	Vulnérabilités dans Blue Coat Reporter
Date de la première version	03 février 2012
Date de la dernière version	03 février 2012
Source(s)	Bulletin de sécurité Blue Coat SA68 du 01 février 2012

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Blue Coat Reporter versions antérieures à 9.2.5.1 ;
Blue Coat Reporter versions antérieures à 9.3.1.1.

Résumé

Plusieurs vulnérabilités permettant à un utilisateur malintentionné de causer un déni de service, d'obtenir des informations sensibles et d'exécuter du code à distance sont présentes dans Blue Coat Reporter.

Description

Plusieurs vulnérabilités sont présentes dans Blue Coat Reporter. Elles concernent la version de la bibliothèque OpenSSL utilisée dans Blue Coat Reporter et permettent en outre de causer un déni de service, d'obtenir des informations sensibles et d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Blue Coat SA68 du 01 février 2012

https://kb.bluecoat.com/index?page=content&id=SA68

Référence CVE CVE-2010-3864

https://www.cve.org/CVERecord?id=CVE-2010-3864

Référence CVE CVE-2011-0014

https://www.cve.org/CVERecord?id=CVE-2011-0014

Avis du CERT-FR

Objet: Vulnérabilités dans Blue Coat Reporter