CH azonosító
CH-12142Angol cím
McAfee ATD vulnerabilityFelfedezés dátuma
2015.04.12.Súlyosság
KözepesÉrintett rendszerek
Advanced Threat Defense (ATD)McAfee
Érintett verziók
McAfee Advanced Threat Defense (ATD) 3.4.4.63 előtti verziók.
Összefoglaló
A McAfee Advanced Threat Defense két biztonsági rendellenességtől vált meg. Ezek elsősorban biztonsági megkötések megkerülésére adhatnak módot.
Leírás
Az egyik sérülékenység kihasználásával olyan információk is elérhetővé válhatnak – authentikációs és authorizációs problémák miatt – amelyek más különben nem lennének láthatóak.
A másik sebezhetőség pedig úgy teszi módosíthatóvá a felhasználói fiókokat, hogy rendszergazdai jogosultságok is megszerezhetővé válhatnak.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A 3.4.4.63-as verzió már nem tartalmazza a biztonsági hibákat.
Támadás típusa
Authentication Issues (Hitelesítés)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: kc.mcafee.com
Egyéb referencia: isbk.hu
CVE-2015-3028 - NVD CVE-2015-3028
CVE-2015-3029 - NVD CVE-2015-3029