Неавторизованное изменение данных в продуктах F-Secure
| Дата публикации: | 26.03.2015 |
| Всего просмотров: | 1785 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 2.6 (AV:N/AC:H/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
F-Secure Client Security 10.x
F-Secure Client Security 11.x F-Secure Anti-Virus for Workstations 10.x F-Secure Anti-Virus for Workstations 11.x F-Secure Protection Service for Business Email and Server Security 10.x F-Secure Protection Service for Business Server Security 10.x F-Secure E-mail and Server Security 10.x F-Secure E-mail and Server Security 11.x F-Secure Server Security 10.x F-Secure Server Security 11.x F-Secure Policy Manager for Windows 10.x F-Secure Policy Manager for Windows 11.x F-Secure Protection Service for Business Email and Server Security 11.x F-Secure Protection Service for Business Server Security 11.x F-Secure Protection Service for Business Workstation Security 11.x F-Secure Policy Manager for Linux 11.x F-Secure Policy Manager for Linux 10.x F-Secure Linux Security 10.x F-Secure Internet Gatekeeper 5.x F-Secure Internet Gatekeeper 4.x F-Secure Internet Gatekeeper for Virtual Appliance 5.x F-Secure Scanning and Reputation Server 11.x F-Secure Safe Anywhere PC 12.x F-Secure Safe Anywhere PC 13.x F-Secure Safe Anywhere PC 14.x F-Secure Safe Anywhere PC 15.x F-Secure Safe Anywhere Mac F-Secure Online Scanner 6.x F-Secure Ultralight Antivirus (beta) |
| Уязвимые версии: | F-Secure Client Security с 10.0 по 11.6
F-Secure Anti-Virus for Workstations с 10.0 по 11.6 F-Secure Server Security с 10.00 по 11.01 F-Secure Email and Server Security с 10.00 по 11.01 F-Secure Policy Manager for Windows с 10.10 по 11.30 F-Secure Protection Service for Business (PSB) Workstation Security с 10.00 по 10.10 F-Secure Protection Service for Business (PSB) Server Security с 10.00 по 11.00 F-Secure Protection Service for Business (PSB) Email and Server Security с 10.00 по 11.00 F-Secure Linux Security с 10.00 по 10.20 F-Secure Internet Gatekeeper с 4.11 по 5.20 F-Secure Policy Manager for Linux с 10.10 по 11.30 F-Secure Internet Gatekeeper for Virtual Appliance 5.20 F-Secure Scanning and Reputation Server 11.00 F-Secure Safe Anywhere PC с 12.0 по 15.1 F-Secure Safe Anywhere Mac F-Secure Online Scanner 6.2 F-Secure Ultralight Anti-Virus (beta) |
| Описание: | Уязвимость позволяет удаленному пользователю неавторизованно изменить данные. Уязвимость существует из-за ошибки аутентификации в компоненте Update Channel. Удаленный пользователь может неавторизованно изменить данные. Примечание: Уязвимость может быть проэксплуатирована лишь в ходе атаки "человек посередине". |
| URL производителя: |
https://home.f-secure.com/en_global/ |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.f-secure.com/en/web/labs_global/fsc-2015-2 |