Blue Coat termékek OpenSSL titkosító eszköz leminősítéses sérülékenysége

2011. február 2. 09:53

CH azonosító

CH-4290

Angol cím

Blue Coat Products OpenSSL Ciphersuite Downgrade Vulnerability

Felfedezés dátuma

2011.02.01.

Súlyosság

Alacsony

Érintett rendszerek

Blue Coat
CacheFlow
Director (SGME)
ProxyAV
ProxyOne
Security Gateway OS (SGOS)

Érintett verziók

Blue Coat CacheFlow 2.x
Blue Coat Director (SGME) 5.x
Blue Coat ProxyAV 3.x
Blue Coat ProxyOne
Blue Coat Security Gateway OS (SGOS) 4.x, 5.x, 6.x

Összefoglaló

A Blue Coat termékek olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.

Leírás

A sérülékenységet az OpenSSL egy hibája okozza, amelyről az alábbi hivatkozáson talál bővebb információkat:
CERT-Hungary CH-4010

A következő termékek érintettek:

Blue Coat CacheFlow 2.1.4.7 előtti verziók
Blue Coat Director 5.5.1.2 előtti verziók
Blue Coat ProxySG 6.1.2.1 előtti verzió
Blue Coat ProxyOne összes verzió
Blue Coat ProxyAV 3.3.1.9 előtti verziók

Megoldás

Blue Coat ProxyOne
Korlátozza a kezelő felület hozzáférését a megbízható hostokra!
Más termékek esetén frissítsen a legújabb verzióra!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége

CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége

CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége

CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége

CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége

CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége

CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége

CVE-2017-1000353 – Jenkins RCE sérülékenysége

CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

Blue Coat termékek OpenSSL titkosító eszköz leminősítéses sérülékenysége