Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Vulnérabilité de Blue Coat Security Gateway OS

novembre 2007 par CERTA

1 Risque

Contournement de la politique de sécurité.

2 Systèmes affectés

* Blue Coat Security Gateway OS versions antérieures à la version 4.2.6.1 ;
* Blue Coat Security Gateway OS versions antérieures à la version 5.2.2.5.

3 Résumé

Une vulnérabilité de type injection de code indirecte (Cross Site Scripting) a été découverte dans Blue Coat Security Gateway OS (SGOS).

4 Description

Une vulnérabilité de type injection de code indirecte (Cross Site Scripting) a été découverte dans l’interprétation de certaines variables faite par les pages install_upload_action/crl_format et install_upload_from_file.htm de Blue Coat ProxySG SGOS.

Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné afin d’exécuter du code HTML ou du script dans le contexte d’un utilisateur visitant un site vulnérable.

5 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

6 Documentation

* Bulletin de sécurité Blue Coat :

http://www.bluecoat.com/support/securityadvisories/advisory_cross-site_scripting_vulnerability




Voir les articles précédents

    

Voir les articles suivants