Existe un error al filtrar el contenido accesible por un usuario no autenticado en BlueCoat Reporter 9.x. Esto permite acceder a cualquier archivo del sistema a través de HTTP, mediante la modificación de la URL.
BlueCoat Reporter es un software que permite obtener reportes de la actividad de red detectada por otros programas como ProxySG o MACH5.
Un atacante remoto puede usar esta vulnerabilidad para acceder a datos confidenciales fuera del entorno web, y solo afecta cuando el programa está alojado en sistemas Windows.
Por el momento solo está disponible el parche para la versión 9.3. BluCoat otorga una criticidad máxima a esta vulnerabilidad si el producto se encuentra disponible en una red pública sin protección.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4707
BlueCoat Reporter es un software que permite obtener reportes de la actividad de red detectada por otros programas como ProxySG o MACH5.
Un atacante remoto puede usar esta vulnerabilidad para acceder a datos confidenciales fuera del entorno web, y solo afecta cuando el programa está alojado en sistemas Windows.
Por el momento solo está disponible el parche para la versión 9.3. BluCoat otorga una criticidad máxima a esta vulnerabilidad si el producto se encuentra disponible en una red pública sin protección.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4707
No hay comentarios:
Publicar un comentario