McAfee SaaS Endpoint Protection ActiveX vezérlő sérülékenységek

CH azonosító

CH-5330

Angol cím

McAfee SaaS Endpoint Protection ActiveX Controls Two Vulnerabilities

Felfedezés dátuma

2011.08.08.

Súlyosság

Magas

Érintett rendszerek

McAfee

Érintett verziók

McAfee SaaS Endpoint Protection 5.x

Összefoglaló

A McAfee SaaS Endpoint Protection két sérülékenysége vált ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. A MyASUtil ActiveX vezérlőben (MyAsUtil5.2.0.603.dll), a “CreateSecureObject()” metódus feldolgozásakor jelentkező hiba kihasználható tetszőleges parancs beszúrására és futtatására.
  2. A MyCioScan ActiveX vezérlő (myCIOScn.dll) nem biztonságos “Start()” metódusa kihasználható tetszőleges fájl írására az aktuálisan bejelentkezett felhasználóként.

A sérülékenységeket az 5.2.1 és korábbi verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra