Multiples vulnérabilités dans les produits BlueCoat

Gestion du document

Référence	CERTFR-2015-AVI-317
Titre	Multiples vulnérabilités dans les produits BlueCoat
Date de la première version	24 juillet 2015
Date de la dernière version	24 juillet 2015
Source(s)	Bulletin de sécurité BlueCoat SA100 du 23 juillet 2015
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

contournement de la politique de sécurité
atteinte à la confidentialité des données
élévation de privilèges

Systèmes affectés

Blue Coat HSM Agent pour SafeNet Luna SP
Content Analysis System
Director
IntelligenceCenter
Management Center
X-Series XOS

Résumé

De multiples vulnérabilités ont été corrigées dans les produits BlueCoat. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité BlueCoat SA100 du 23 juillet 2015
```
https://bto.bluecoat.com/security-advisory/sa100
```

Référence CVE CVE-2014-0033

https://www.cve.org/CVERecord?id=CVE-2014-0033

Référence CVE CVE-2014-0050

https://www.cve.org/CVERecord?id=CVE-2014-0050

Référence CVE CVE-2014-0075

https://www.cve.org/CVERecord?id=CVE-2014-0075

Référence CVE CVE-2014-0095

https://www.cve.org/CVERecord?id=CVE-2014-0095

Référence CVE CVE-2014-0096

https://www.cve.org/CVERecord?id=CVE-2014-0096

Référence CVE CVE-2014-0099

https://www.cve.org/CVERecord?id=CVE-2014-0099

Référence CVE CVE-2014-0119

https://www.cve.org/CVERecord?id=CVE-2014-0119

Référence CVE CVE-2014-0227

https://www.cve.org/CVERecord?id=CVE-2014-0227

Référence CVE CVE-2014-0230

https://www.cve.org/CVERecord?id=CVE-2014-0230

Référence CVE CVE-2014-7810

https://www.cve.org/CVERecord?id=CVE-2014-7810

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits BlueCoat