McAfee Virus Scan Enterprise sérülékenységek


2016. december 13. 09:03

CH azonosító

CH-13772

Angol cím

McAfee Virus Scan Enterprise contains multiple vulnerabilities

Felfedezés dátuma

2016.12.04.

Súlyosság

Magas

Érintett rendszerek

McAfee
VirusScan Enterprise

Érintett verziók

McAfee Virus Scan Enterprise 2.0.3 és korábbi verziók (Linux)

Összefoglaló

A McAfee Virus Scan Enterprise magas és közepes kockázati besorolású sérülékenységei váltak ismertté. A sérülékenységek elsősorban Linux platformot érintenek, de található közöttük Windows rendszereket érintő biztonsági rés is.

Leírás

Egy hitelesített távoli felhasználó módosíthatja a tplt paramétert, amelynek segítségével lehetősége van a jogosulatlan fájlhozzáféréshez a támadott rendszeren. A hibák között található speciális elem befecskendezés, amely lehetőséget biztosít a hitelesített támadónak arra, hogy előre formázott elemeket helyezzen el, úgymint a “__REPLACE_THIS__” vagy a”[%” and “%]” karakterek. Ezek a speciális elemek lehetővé teszik a naplófájlok olvasását a támadó számára.

A sérülékenységek között található még: cross-site scripting (XSS), SQL befecskendezés, tetszőleges kód futtatása. Ezen túlmenően a távoli, nem hitelesített felhasználónak lehetősége nyílhat a szerver hitelesítésének megkerülésére is.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A McAfee megszűntette a Virus Scan Enterprise termékek támogatását, az új McAfee Endpoint Security termék javítja a biztonsági réseket. A gyártó javaslata, hogy frissítsen Endpoint Security 10.2 vagy újabb verzióra. A frissítés ingyenesen hozzáférhető a meglévő felhasználók számára.

Támadás típusa

Authentication Issues (Hitelesítés)
Command Injection
Cross Site Scripting (XSS/CSS)
Crypthographical (Titkosítás)
Input manipulation (Bemenet módosítás)
SQL Injection
execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: kc.mcafee.com
Egyéb referencia: www.kb.cert.org
Egyéb referencia: nation.state.actor
CVE-2016-8023 - NVD CVE-2016-8023
CVE-2016-8024 - NVD CVE-2016-8024
CVE-2016-8020 - NVD CVE-2016-8020
CVE-2016-8022 - NVD CVE-2016-8022
CVE-2016-8025 - NVD CVE-2016-8025
CVE-2016-8021 - NVD CVE-2016-8021
CVE-2016-8018 - NVD CVE-2016-8018
CVE-2016-8019 - NVD CVE-2016-8019
CVE-2016-8016 - NVD CVE-2016-8016
CVE-2016-8017 - NVD CVE-2016-8017

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »