Blue Coat ProxySG belső fájl információ felfedési sérülékenysége


2011. június 23. 07:22

CH azonosító

CH-5090

Angol cím

Blue Coat ProxySG Core File Information Disclosure Weakness

Felfedezés dátuma

2011.06.21.

Súlyosság

Alacsony

Érintett rendszerek

Blue Coat
Security Gateway OS (SGOS)

Érintett verziók

Blue Coat Security Gateway OS (SGOS) 6.x

Összefoglaló

A Blue Coat ProxySG olyan sérülékenységét jelentették, amelyet rosszindulatú helyi felhasználók kihasználhatnak érzékeny információk felfedésére.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás bizonyos információkat titkosítás nélkül tárol a létrehozott belső fájlokban, például kulcsokat és végfelhasználók hitelesítési adatait.

A sérülékenységet a 6.1 és 6.2 verziókban jelentették.

Megoldás

Frissítsen a javított verzióra, amint elérhető lesz.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Other (Egyéb)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: kb.bluecoat.com
SECUNIA 45023

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége
CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége
CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége
CVE-2024-40891 – Zyxel firmware sérülékenysége
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
Tovább a sérülékenységekhez »