Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Android Mobile Agent 1.x
- BCAAA 5.5 et 6.1
- CacheFlow 2.x et 3.x
- CAS 1.1 versions antérieures à 1.1.5.6 et 1.2 versions antérieures 1.2.4.4
- Client Connector
- Director 6.1 versions antérieures 6.1.19.1
- ICSP 5.3
- IntelligenceCenter 3.2 et 3.3
- MAA 4.1 et 4.2
- MAG2
- Management Center versions antérieures 1.3.3.2
- NNP 5.2 et 5.3
- NSP 5.2 et 5.3
- OPIC
- PacketShaper 9.2
- PacketShaper S-Series 11.2, 11.3, et 11.4
- PolicyCenter 9.2
- ProxyAV 3.4 et 3.5
- ProxyClient 3.4
- Reporter (Virtualized Reporter) 9.4
- SA 6.6, 7.0, et 7.1
- SGOS 6.2 versions antérieures à 6.2.16.4, 6.5 versions antérieures à 6.5.7.5, et 6.6
- SSLV 3.7 et 3.8 versions antérieures à 3.8.2-418 et 3.8.3-120
- Unified Agent 4.1
Résumé
De multiples vulnérabilités ont été corrigées dans les produits BlueCoat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité BlueCoat SA92 du 16 juin 2015 https://bto.bluecoat.com/security-advisory/sa92
- Référence CVE CVE-2015-0207 https://www.cve.org/CVERecord?id=CVE-2015-0207
- Référence CVE CVE-2015-0208 https://www.cve.org/CVERecord?id=CVE-2015-0208
- Référence CVE CVE-2015-0209 https://www.cve.org/CVERecord?id=CVE-2015-0209
- Référence CVE CVE-2015-0285 https://www.cve.org/CVERecord?id=CVE-2015-0285
- Référence CVE CVE-2015-0286 https://www.cve.org/CVERecord?id=CVE-2015-0286
- Référence CVE CVE-2015-0287 https://www.cve.org/CVERecord?id=CVE-2015-0287
- Référence CVE CVE-2015-0288 https://www.cve.org/CVERecord?id=CVE-2015-0288
- Référence CVE CVE-2015-0289 https://www.cve.org/CVERecord?id=CVE-2015-0289
- Référence CVE CVE-2015-0290 https://www.cve.org/CVERecord?id=CVE-2015-0290
- Référence CVE CVE-2015-0291 https://www.cve.org/CVERecord?id=CVE-2015-0291
- Référence CVE CVE-2015-0292 https://www.cve.org/CVERecord?id=CVE-2015-0292
- Référence CVE CVE-2015-0293 https://www.cve.org/CVERecord?id=CVE-2015-0293
- Référence CVE CVE-2015-1787 https://www.cve.org/CVERecord?id=CVE-2015-1787