Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
De multiples produits sont impactés. Se référer au bulletin de l'éditeur pour la liste exhaustive des produits.
Résumé
De multiples vulnérabilités ont été corrigées dans les produits BlueCoat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité BlueCoat SA132 du 06 octobre 2016 https://bto.bluecoat.com/security-advisory/sa132
- Référence CVE CVE-2016-2177 https://www.cve.org/CVERecord?id=CVE-2016-2177
- Référence CVE CVE-2016-2178 https://www.cve.org/CVERecord?id=CVE-2016-2178
- Référence CVE CVE-2016-2179 https://www.cve.org/CVERecord?id=CVE-2016-2179
- Référence CVE CVE-2016-2180 https://www.cve.org/CVERecord?id=CVE-2016-2180
- Référence CVE CVE-2016-2181 https://www.cve.org/CVERecord?id=CVE-2016-2181
- Référence CVE CVE-2016-2182 https://www.cve.org/CVERecord?id=CVE-2016-2182
- Référence CVE CVE-2016-6302 https://www.cve.org/CVERecord?id=CVE-2016-6302
- Référence CVE CVE-2016-6303 https://www.cve.org/CVERecord?id=CVE-2016-6303
- Référence CVE CVE-2016-6304 https://www.cve.org/CVERecord?id=CVE-2016-6304
- Référence CVE CVE-2016-6305 https://www.cve.org/CVERecord?id=CVE-2016-6305
- Référence CVE CVE-2016-6306 https://www.cve.org/CVERecord?id=CVE-2016-6306
- Référence CVE CVE-2016-6307 https://www.cve.org/CVERecord?id=CVE-2016-6307
- Référence CVE CVE-2016-6308 https://www.cve.org/CVERecord?id=CVE-2016-6308
- Référence CVE CVE-2016-6309 https://www.cve.org/CVERecord?id=CVE-2016-6309
- Référence CVE CVE-2016-7052 https://www.cve.org/CVERecord?id=CVE-2016-7052
