Vulnerabilidad en Blue Coat ProxySG before SGOS (CVE-2010-5189)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
26/08/2012
Última modificación:
11/04/2025
Descripción
Blue Coat ProxySG before SGOS v4.3.4.1, v5.x anterior a SGOS v5.4.5.1, v5.5 anterior a SGOS v5.5.4.1, y v6.x anterior a SGOS v6.1.1.1 permite a usuarios remotos autenticados ejecutar comandos arbitrarios CLI mediante el aprovechamiento de los privilegios de administrador de solo lectura y el establecimiento de una sesión HTTPS.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:bluecoat:sgos:*:*:*:*:*:*:*:* | 4.3.4 (incluyendo) | |
| cpe:2.3:o:bluecoat:sgos:3.2.6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bluecoat:sgos:4.1.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bluecoat:sgos:4.2.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bluecoat:sgos:4.2.1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bluecoat:sgos:4.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bluecoat:sgos:4.2.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bluecoat:sgos:4.2.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bluecoat:sgos:4.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bluecoat:sgos:4.2.3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bluecoat:sgos:4.2.3.7:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bluecoat:sgos:4.2.3.12:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bluecoat:sgos:4.2.3.21:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bluecoat:sgos:4.2.3.26:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bluecoat:sgos:4.2.4.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página