Agence nationale
de la sécurité des
systèmes d'information
No CERTA-2012-AVI-015
| S . G . D . S . N Agence nationale de la sécurité des systèmes d'information |
|
Paris, le 13 janvier 2012 No CERTA-2012-AVI-015 |
Affaire suivie par :
CERTA
Objet : Multiples
vulnérabilités dans Bluecoat PolicyCenter
| Conditions d'utilisation de ce document : | http://www.certa.ssi.gouv.fr/certa/apropos.html |
| Dernière version de ce document : | http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-015 |
Une gestion de version détaillée se trouve à la fin de ce document.
Toutes les versions de Bluecoat PolicyCenter antérieures à 8.7.2 sont vulnérables. Les versions 8.7.2 et ultérieures le sont également si Sun Directory Server est utilisé en version 5.2.
De multiples vulnérabilités dans Bluecoat PolicyCenter permettent de réaliser un déni de service à distance ainsi que des élévations de privilèges.
Bluecoat PolicyCenter installe une version vulnérable (5.2) de Sun Directory Server. Les failles concernant cette version de logiciel permettent de réaliser un déni de service à distance, ou d'obtenir des droits en lecture et en écriture sur certains fichiers, notamment ceux de configuration.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
https://kb.bluecoat.com/index?page=content&id=SA64
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2513
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3127
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2466
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3225
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0576
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1332