McAfee termékek archívum kezelésének biztonsági hibái

2009. május 1. 22:00

CH azonosító

CH-2156

Felfedezés dátuma

2009.05.01.

Súlyosság

Alacsony

Érintett rendszerek

GroupShield
LinuxShield
McAfee
Netshield
PortalShield
Total Protection
Virex
VirusScan
VirusScan Enterprise
VirusScan Plus

Érintett verziók

McAfee VirusScan Enterprise 7.x, 8.x
McAfee LinuxShield 1.x
McAfee Netshield
McAfee Total Protection 2007
McAfee PortalShield
McAfee GroupShield
McAfee VirusScan 8.x/2004, 9.x/2005, 10.x/2006
McAfee VirusScan Plus 2007
McAfee Virex 7.x

Összefoglaló

Különböző McAfee termékek néhány sérülékenységét jelentették, melyeket káros szoftverek kihasználhatnak az ellenőrzés (scan) funkció átlépésére.

Leírás

Különböző McAfee termékek néhány sérülékenységét jelentették, melyeket káros szoftverek kihasználhatnak az ellenőrzés (scan) funkció átlépésére.

A problémákat az archívum fájl formátumok (pl. RAR és ZIP) kezelésekor fellépő hibák
okozzák, melyeket ki lehet használni a vírus ellenőrzés funkció megkerülésére erre
a célra elkészített, speciális archívum fájlokkal.

Legfrissebb sérülékenységek

CVE-2023-38823 – Tenda AC routerek sérülékenysége

cve-2023-36439 – Microsoft Exchange szerver sérülékenysége

CVE-2023-23368 – QNAP QTS sérülékenysége

CVE-2023-22518 – Confluence Data Center és Server sérülékenysége

CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége

CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége

CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége

CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége

CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége

CVE-2023-42793 – JetBrains TeamCity sérülékenysége

Tovább a sérülékenységekhez »

McAfee termékek archívum kezelésének biztonsági hibái