Vulnerabilidad en funcionalidad Active Content Transformation en Blue Coat ProxySG (CVE-2010-5190)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
26/08/2012
Última modificación:
11/04/2025
Descripción
La funcionalidad Active Content Transformation en Blue Coat ProxySG anterior a SGOS v4.3.4.2, v5.x anterior a SGOS v5.4.5.1, v5.5 anterior a SGOS v5.5.4.1, y v6.x anterior a SGOS v6.1.2.1 permite a atacantes remotos saltarse la detección JavaScript a través de entidades HTML.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:bluecoat:sgos:*:*:*:*:*:*:*:* | 4.3.4 (incluyendo) | |
| cpe:2.3:o:bluecoat:sgos:3.2.6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bluecoat:sgos:4.1.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bluecoat:sgos:4.2.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bluecoat:sgos:4.2.1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bluecoat:sgos:4.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bluecoat:sgos:4.2.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bluecoat:sgos:4.2.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bluecoat:sgos:4.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bluecoat:sgos:4.2.3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bluecoat:sgos:4.2.3.7:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bluecoat:sgos:4.2.3.12:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bluecoat:sgos:4.2.3.21:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bluecoat:sgos:4.2.3.26:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bluecoat:sgos:4.2.4.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página