CH azonosító
CH-11272Angol cím
McAfee Multiple Products OpenSSL Multiple VulnerabilitiesFelfedezés dátuma
2014.06.10.Súlyosság
KözepesÉrintett rendszerek
McAfeeÉrintett verziók
McAfee Web Gateway 7.x
McAfee ePolicy Orchestrator 4.x
McAfee ePolicy Orchestrator 5.x
McAfee Security Information and Event Management (SIEM) 8.x
McAfee Security Information and Event Management (SIEM) 9.x
Összefoglaló
McAfee termékek sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek meg, a támadók pedig bizalmas információkhoz juthatnak hozzá, manipulálhatnak bizonyos adatokat, DoS-t idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
További információ az alábbi hivatkozáson található:
A sérülékenységek az alábbi termékverziókat érintik:
- McAfee ePolicy Orchestrator 4.6.x, 5.0.x és 5.1.1.
- McAfee Web Gateway 7.3.2.10 és 7.4.2.1 előtti verziók
- McAfee Security Information and Event Management (SIEM) 8.0.0 – 9.1.3.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kc.mcafee.com
CVE-2014-0076 - NVD CVE-2014-0076
CVE-2014-0195 - NVD CVE-2014-0195
CVE-2014-0198 - NVD CVE-2014-0198
CVE-2014-0221 - NVD CVE-2014-0221
CVE-2014-0224 - NVD CVE-2014-0224
CVE-2014-3470 - NVD CVE-2014-3470
SECUNIA 59195