S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 03 février 2012
N° CERTA-2012-AVI-056
Affaire suivie par: CERT-FR
le 03 février 2012

Avis du CERT-FR

Objet: Vulnérabilités dans Blue Coat Reporter

Gestion du document

Référence CERTA-2012-AVI-056
Titre Vulnérabilités dans Blue Coat Reporter
Date de la première version 03 février 2012
Date de la dernière version 03 février 2012
Source(s) Bulletin de sécurité Blue Coat SA68 du 01 février 2012
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance ;
  • atteinte à la confidentialité des données.

Systèmes affectés

  • Blue Coat Reporter versions antérieures à 9.2.5.1 ;
  • Blue Coat Reporter versions antérieures à 9.3.1.1.

Résumé

Plusieurs vulnérabilités permettant à un utilisateur malintentionné de causer un déni de service, d'obtenir des informations sensibles et d'exécuter du code à distance sont présentes dans Blue Coat Reporter.

Description

Plusieurs vulnérabilités sont présentes dans Blue Coat Reporter. Elles concernent la version de la bibliothèque OpenSSL utilisée dans Blue Coat Reporter et permettent en outre de causer un déni de service, d'obtenir des informations sensibles et d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 03 février 2012
    version initiale.