McAfee Virus Scan Enterprise sérülékenységek


2016. december 13. 09:03

CH azonosító

CH-13772

Angol cím

McAfee Virus Scan Enterprise contains multiple vulnerabilities

Felfedezés dátuma

2016.12.04.

Súlyosság

Magas

Érintett rendszerek

McAfee
VirusScan Enterprise

Érintett verziók

McAfee Virus Scan Enterprise 2.0.3 és korábbi verziók (Linux)

Összefoglaló

A McAfee Virus Scan Enterprise magas és közepes kockázati besorolású sérülékenységei váltak ismertté. A sérülékenységek elsősorban Linux platformot érintenek, de található közöttük Windows rendszereket érintő biztonsági rés is.

Leírás

Egy hitelesített távoli felhasználó módosíthatja a tplt paramétert, amelynek segítségével lehetősége van a jogosulatlan fájlhozzáféréshez a támadott rendszeren. A hibák között található speciális elem befecskendezés, amely lehetőséget biztosít a hitelesített támadónak arra, hogy előre formázott elemeket helyezzen el, úgymint a “__REPLACE_THIS__” vagy a”[%” and “%]” karakterek. Ezek a speciális elemek lehetővé teszik a naplófájlok olvasását a támadó számára.

A sérülékenységek között található még: cross-site scripting (XSS), SQL befecskendezés, tetszőleges kód futtatása. Ezen túlmenően a távoli, nem hitelesített felhasználónak lehetősége nyílhat a szerver hitelesítésének megkerülésére is.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A McAfee megszűntette a Virus Scan Enterprise termékek támogatását, az új McAfee Endpoint Security termék javítja a biztonsági réseket. A gyártó javaslata, hogy frissítsen Endpoint Security 10.2 vagy újabb verzióra. A frissítés ingyenesen hozzáférhető a meglévő felhasználók számára.

Támadás típusa

Authentication Issues (Hitelesítés)
Command Injection
Cross Site Scripting (XSS/CSS)
Crypthographical (Titkosítás)
Input manipulation (Bemenet módosítás)
SQL Injection
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: kc.mcafee.com
Egyéb referencia: www.kb.cert.org
Egyéb referencia: nation.state.actor
CVE-2016-8023 - NVD CVE-2016-8023
CVE-2016-8024 - NVD CVE-2016-8024
CVE-2016-8020 - NVD CVE-2016-8020
CVE-2016-8022 - NVD CVE-2016-8022
CVE-2016-8025 - NVD CVE-2016-8025
CVE-2016-8021 - NVD CVE-2016-8021
CVE-2016-8018 - NVD CVE-2016-8018
CVE-2016-8019 - NVD CVE-2016-8019
CVE-2016-8016 - NVD CVE-2016-8016
CVE-2016-8017 - NVD CVE-2016-8017

Legfrissebb sérülékenységek
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
Tovább a sérülékenységekhez »