CH azonosító
CH-11348Angol cím
McAfee Multiple Products OpenSSL Multiple VulnerabilitiesFelfedezés dátuma
2014.06.24.Súlyosság
KözepesÉrintett rendszerek
McAfeeÉrintett verziók
McAfee Firewall Enterprise (formely Sidewinder Firewall) 7.x
McAfee Firewall Enterprise 8.x
McAfee Web Gateway 7.x
McAfee Firewall Enterprise Control Center 5.x
Összefoglaló
McAfee termékek sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek meg, a támadók bizalmas információkhoz juthatnak, manipulálhatnak bizonyos adatokat, szolgáltatás megtagadást idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
További információ az alábbi hivatkozásokon található:
A sérülékenységteket a következő termékverziókban jelentették:
- McAfee Firewall Enterprise 7.0.1.03, 8.3.2 és 8.2.1.
- McAfee Firewall Enterprise Control Center 5.3.2.
- McAfee Web Gateway 7.3.2.10 és 7.4.2.1 előtti verziók.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kc.mcafee.com
CVE-2014-0076 - NVD CVE-2014-0076
CVE-2014-0195 - NVD CVE-2014-0195
CVE-2014-0198 - NVD CVE-2014-0198
CVE-2014-0221 - NVD CVE-2014-0221
CVE-2014-0224 - NVD CVE-2014-0224
CVE-2014-3470 - NVD CVE-2014-3470
SECUNIA 59162