CH azonosító
CH-8067Angol cím
Blue Coat IntelligenceCenter OpenSSL DER Format Data Processing VulnerabilitiesFelfedezés dátuma
2012.12.10.Súlyosság
MagasÉrintett rendszerek
Blue CoatIntelligenceCenter
ProxySG
Érintett verziók
Blue Coat IntelligenceCenter 3.x
Blue Coat ProxySG 5.x, 6.x
Összefoglaló
A Blue Coat IntelligenceCenter és a Blue Coat ProxySG több sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket az OpenSSL hibái okozzák, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-6746
A sérülékenységeket a IntelligenceCenter 3.1 és 3.2, illetve a ProxySG 5.4, 5.5, 6.1, 6.2 és 6.3 verzióiban jelentették.
Megoldás
Telepítse a javítócsomagokat! Olvassa el a gyártó tájékoztatóját az érintett termékek javításairól!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb.bluecoat.com
SECUNIA 51522
SECUNIA 51542
CERT-Hungary CH-6746
CVE-2012-2110 - NVD CVE-2012-2110
CVE-2012-2131 - NVD CVE-2012-2131