S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 20 juin 2011
N° CERTA-2011-AVI-364
Affaire suivie par: CERT-FR
le 20 juin 2011

Avis du CERT-FR

Objet: Vulnérabilité dans des produits Blue Coat

Gestion du document

Référence CERTA-2011-AVI-364
Titre Vulnérabilité dans des produits Blue Coat
Date de la première version 20 juin 2011
Date de la dernière version 20 juin 2011
Source(s) Bulletin de sécurité BlueCoat SA56 du 17 juin 2011
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

  • ProxySG ;
  • SGOS 6.1 et 6.2.

Résumé

Une vulnérabilité dans des produits Blue Coat permet à un utilisateur malveillant d'accéder à des informations sensibles.

Description

Dans la mémoire dans les produits Blue Coat affectés les informations sensibles, dont les données d'authentification des utilisateurs, sont séparées des autres données.

En cas de problème sur le système, le fichier core dump contient l'ensemble des données, mais sans protéger les données sensibles. Un utilisateur malveillant ayant accès à ce fichier peut obtenir ces informations sensibles.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 20 juin 2011
    version initiale.