Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Bluecoat MAA versions 4.2 et antérieures
- Bluecoat ProxySG versions antérieures à 6.5.8.8
- Bluecoat ProxySG versions antérieures à 6.6
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Bluecoat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Bluecoat SA106 du 17 décembre 2015 https://bto.bluecoat.com/security-advisory/sa106
- Bulletin de sécurité Bluecoat SA107 du 17 décembre 2015 https://bto.bluecoat.com/security-advisory/sa107
- Référence CVE CVE-2015-4730 https://www.cve.org/CVERecord?id=CVE-2015-4730
- Référence CVE CVE-2015-4766 https://www.cve.org/CVERecord?id=CVE-2015-4766
- Référence CVE CVE-2015-4791 https://www.cve.org/CVERecord?id=CVE-2015-4791
- Référence CVE CVE-2015-4792 https://www.cve.org/CVERecord?id=CVE-2015-4792
- Référence CVE CVE-2015-4800 https://www.cve.org/CVERecord?id=CVE-2015-4800
- Référence CVE CVE-2015-4802 https://www.cve.org/CVERecord?id=CVE-2015-4802
- Référence CVE CVE-2015-4807 https://www.cve.org/CVERecord?id=CVE-2015-4807
- Référence CVE CVE-2015-4815 https://www.cve.org/CVERecord?id=CVE-2015-4815
- Référence CVE CVE-2015-4816 https://www.cve.org/CVERecord?id=CVE-2015-4816
- Référence CVE CVE-2015-4819 https://www.cve.org/CVERecord?id=CVE-2015-4819
- Référence CVE CVE-2015-4826 https://www.cve.org/CVERecord?id=CVE-2015-4826
- Référence CVE CVE-2015-4830 https://www.cve.org/CVERecord?id=CVE-2015-4830
- Référence CVE CVE-2015-4833 https://www.cve.org/CVERecord?id=CVE-2015-4833
- Référence CVE CVE-2015-4836 https://www.cve.org/CVERecord?id=CVE-2015-4836
- Référence CVE CVE-2015-4858 https://www.cve.org/CVERecord?id=CVE-2015-4858
- Référence CVE CVE-2015-4861 https://www.cve.org/CVERecord?id=CVE-2015-4861
- Référence CVE CVE-2015-4862 https://www.cve.org/CVERecord?id=CVE-2015-4862
- Référence CVE CVE-2015-4864 https://www.cve.org/CVERecord?id=CVE-2015-4864
- Référence CVE CVE-2015-4866 https://www.cve.org/CVERecord?id=CVE-2015-4866
- Référence CVE CVE-2015-4870 https://www.cve.org/CVERecord?id=CVE-2015-4870
- Référence CVE CVE-2015-4879 https://www.cve.org/CVERecord?id=CVE-2015-4879
- Référence CVE CVE-2015-4890 https://www.cve.org/CVERecord?id=CVE-2015-4890
- Référence CVE CVE-2015-4895 https://www.cve.org/CVERecord?id=CVE-2015-4895
- Référence CVE CVE-2015-4904 https://www.cve.org/CVERecord?id=CVE-2015-4904
- Référence CVE CVE-2015-4905 https://www.cve.org/CVERecord?id=CVE-2015-4905
- Référence CVE CVE-2015-4910 https://www.cve.org/CVERecord?id=CVE-2015-4910
- Référence CVE CVE-2015-4913 https://www.cve.org/CVERecord?id=CVE-2015-4913