CERTA-2011-AVI-498

Vulnerability from certfr_avis - Published: 2011-09-08 - Updated: 2011-09-08

Une vulnérabilité dans Bluecoat Reporter permet d'accéder à tout fichier du système.

Description

Une vulnérabilité, de type remontée de répertoire, a été découverte dans Bluecoat Reporter. Elle permet à un attaquant, sans authentification préalable, de parcourir le système de fichiers. Les données contenues dans les fichiers peuvent être utilisées pour prendre le contrôle du système.

Solution

La version 9.3.1.1 corrige cette vulnérabilité. Une mise à jour est prochainement prévue pour les versions 9.2 du logiciel. Les versions 9.1 et antérieures ne seront pas corrigées, une montée de version est donc nécessaire. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bluecoat Reporter versions 8, 9.1.1, 9.1.2, 9.1.3, 9.1.4, 9.1.5, 9.2.0, 9.2.1, 9.2.2 et 9.2.3.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003e\u003cSPAN class=\"textit\"\u003eBluecoat Reporter\u003c/SPAN\u003e versions 8,  9.1.1, 9.1.2, 9.1.3, 9.1.4, 9.1.5, 9.2.0, 9.2.1, 9.2.2 et  9.2.3.\u003c/P\u003e",
  "content": "## Description\n\nUne vuln\u00e9rabilit\u00e9, de type remont\u00e9e de r\u00e9pertoire, a \u00e9t\u00e9 d\u00e9couverte dans\nBluecoat Reporter. Elle permet \u00e0 un attaquant, sans authentification\npr\u00e9alable, de parcourir le syst\u00e8me de fichiers. Les donn\u00e9es contenues\ndans les fichiers peuvent \u00eatre utilis\u00e9es pour prendre le contr\u00f4le du\nsyst\u00e8me.\n\n## Solution\n\nLa version 9.3.1.1 corrige cette vuln\u00e9rabilit\u00e9. Une mise \u00e0 jour est\nprochainement pr\u00e9vue pour les versions 9.2 du logiciel. Les versions 9.1\net ant\u00e9rieures ne seront pas corrig\u00e9es, une mont\u00e9e de version est donc\nn\u00e9cessaire. Se r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour\nl\u0027obtention des correctifs (cf. section Documentation).\n",
  "cves": [],
  "initial_release_date": "2011-09-08T00:00:00",
  "last_revision_date": "2011-09-08T00:00:00",
  "links": [],
  "reference": "CERTA-2011-AVI-498",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2011-09-08T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 dans \u003cspan class=\"textit\"\u003eBluecoat Reporter\u003c/span\u003e\npermet d\u0027acc\u00e9der \u00e0 tout fichier du syst\u00e8me.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans Bluecoat Reporter",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Bluecoat SA60 du 06 septembre 2011",
      "url": "https://kb.bluecoat.com/index?page=content\u0026id=SA60"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.