Компрометация системы в продуктах McAfee

Дата публикации:
03.02.2015
Дата изменения:
03.02.2015
Всего просмотров:
1276
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2015-0235
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
McAfee Advanced Threat Defense (ATD) 3.x
McAfee Data Loss Prevention 9.x
McAfee Security Information and Event Management (SIEM) 8.x
McAfee Security Information and Event Management (SIEM) 9.x
McAfee SiteAdvisor 3.x
McAfee Secure Web Gateway
Уязвимые версии:
McAfee Web Gateway (MWG) 7.3.x
McAfee Web Gateway (MWG) 7.4.x
McAfee Web Gateway (MWG) 7.5.x
McAfee Security Information and Event Management (SIEM) / Nitro
McAfee Network Data Loss Prevention (NDLP) 9.0.x
McAfee Network Data Loss Prevention (NDLP) 9.1
McAfee Network Data Loss Prevention (NDLP) 9.2
McAfee Network Data Loss Prevention (NDLP) 9.3
McAfee SiteAdvisor Enterprise 3.0
McAfee SiteAdvisor Enterprise 3.5
McAfee Advanced Threat Defense 3.4.x
McAfee Advanced Threat Defense 3.2.x
McAfee Advanced Threat Defense 3.0.x

Описание:

Удаленный пользователь может скомпрометировать целевую систему.

Детальная информация об уязвимости доступна по адресу: http://www.securitylab.ru/vulnerability/470544.php


URL производителя: http://www.mcafee.com/au/products/advanced-threat-defense.aspx

Решение: Установите последнюю версию с сайта производителя.

Ссылки: https://kc.mcafee.com/corporate/index?page=content&id=SB10100