Blue Coat termékek OpenSSL titkosító eszköz leminősítéses sérülékenysége

CH azonosító

CH-4290

Angol cím

Blue Coat Products OpenSSL Ciphersuite Downgrade Vulnerability

Felfedezés dátuma

2011.02.01.

Súlyosság

Alacsony

Érintett rendszerek

Blue Coat
CacheFlow
Director (SGME)
ProxyAV
ProxyOne
Security Gateway OS (SGOS)

Érintett verziók

Blue Coat CacheFlow 2.x
Blue Coat Director (SGME) 5.x
Blue Coat ProxyAV 3.x
Blue Coat ProxyOne
Blue Coat Security Gateway OS (SGOS) 4.x, 5.x, 6.x

Összefoglaló

A Blue Coat termékek olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.

Leírás

A sérülékenységet az OpenSSL egy hibája okozza, amelyről az alábbi hivatkozáson talál bővebb információkat:
CERT-Hungary CH-4010

A következő termékek érintettek:

  • Blue Coat CacheFlow 2.1.4.7 előtti verziók
  • Blue Coat Director 5.5.1.2 előtti verziók
  • Blue Coat ProxySG 6.1.2.1 előtti verzió
  • Blue Coat ProxyOne összes verzió
  • Blue Coat ProxyAV  3.3.1.9 előtti verziók

Megoldás

  • Blue Coat ProxyOne
    Korlátozza a kezelő felület hozzáférését a megbízható hostokra!
  • Más termékek esetén frissítsen a legújabb verzióra!

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »