Компрометация системы в McAfee Security для Microsoft SharePoint и в McAfee Security для Microsoft Exchange

Дата публикации:
20.08.2012
Дата изменения:
20.08.2012
Всего просмотров:
1498
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2012-1766
CVE-2012-1767
CVE-2012-1768
CVE-2012-1769
CVE-2012-1770
CVE-2012-1771
CVE-2012-1772
CVE-2012-1773
CVE-2012-3106
CVE-2012-3107
CVE-2012-3108
CVE-2012-3109
CVE-2012-3110
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
McAfee Security for Microsoft Exchange 7.x
McAfee Security for Microsoft SharePoint 2.x
Уязвимые версии: McAfee Security для Microsoft SharePoint 2.5, возможно другие версии.
McAfee Security для Microsoft Exchange 7.6, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Подробное описание уязвимости смотрите здесь:
http://www.securitylab.ru/vulnerability/427575.php

URL производителя: http://www.mcafee.com/us/products/security-for-email-servers.aspx

Решение: Установите последнюю версию Hotfix HF788523 с сайта производителя.

Ссылки: https://kc.mcafee.com/corporate/index?page=content&id=PD23939
https://kc.mcafee.com/corporate/index?page=content&id=KB75998
http://www.kb.cert.org/vuls/id/118913

или введите имя

CAPTCHA