Blue Coat ProxySG belső fájl információ felfedési sérülékenysége

2011. június 23. 07:22

CH azonosító

CH-5090

Angol cím

Blue Coat ProxySG Core File Information Disclosure Weakness

Felfedezés dátuma

2011.06.21.

Súlyosság

Alacsony

Érintett rendszerek

Blue Coat
Security Gateway OS (SGOS)

Érintett verziók

Blue Coat Security Gateway OS (SGOS) 6.x

Összefoglaló

A Blue Coat ProxySG olyan sérülékenységét jelentették, amelyet rosszindulatú helyi felhasználók kihasználhatnak érzékeny információk felfedésére.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás bizonyos információkat titkosítás nélkül tárol a létrehozott belső fájlokban, például kulcsokat és végfelhasználók hitelesítési adatait.

A sérülékenységet a 6.1 és 6.2 verziókban jelentették.

Megoldás

Frissítsen a javított verzióra, amint elérhető lesz.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége

CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége

CVE-2016-10033 – PHPMailer Command Injection sérülékenysége

CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége

CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2016-4484 – Linux sérülékenység

CVE-2025-32463 – Linux sérülékenység

CVE-2025-32462 – Linux sérülékenység

CVE-2025-6463 – Wordpress sérülékenység

Tovább a sérülékenységekhez »

Blue Coat ProxySG belső fájl információ felfedési sérülékenysége