2 results (0.008 seconds)

CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0

Blue Coat Unified Agent before 4.6.2 does not prevent modification of its configuration files when running in local enforcement mode, which allows local administrators to unblock categories or disable the agent via unspecified vectors. Blue Coat Unified Agent en versiones anteriores a 4.6.2 no impide la modificación de sus archivos de configuración cuando se ejecuta en modo local enforcement, lo que permite a administradores locales desbloquear categorías o deshabilitar el agente a través de vectores no especificados. • https://bto.bluecoat.com/security-advisory/sa102 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0

Blue Coat ProxyClient before 3.3.3.3 and 3.4.x before 3.4.4.10 and Unified Agent before 4.1.3.151952 does not properly validate certain certificates, which allows man-in-the-middle attackers to spoof ProxySG Client Managers, and consequently modify configurations and execute arbitrary software updates, via a crafted certificate. Blue Coat ProxyClient anterior a 3.3.3.3 y 3.4.x anterior a 3.4.4.10 y Unified Agent anterior a 4.1.3.151952 no validan correctamente ciertos certificados, lo que permite a atacantes man-in-the-middle falsificar los gestores de clientes del proxy SG (ProxySG Client Managers), y como consecuencia modificar las configuraciones y ejecutar actualizaciones de software arbitrarias, a través de un certificado manipulado. • http://secunia.com/advisories/62617 https://bto.bluecoat.com/security-advisory/sa89 • CWE-310: Cryptographic Issues •