Неавторизованное изменение данных в продуктах F-Secure

Дата публикации:
26.03.2015
Дата изменения:
26.03.2015
Всего просмотров:
1478
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:H/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:2.6/Temporal:1.9
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
F-Secure Client Security 10.x
F-Secure Client Security 11.x
F-Secure Anti-Virus for Workstations 10.x
F-Secure Anti-Virus for Workstations 11.x
F-Secure Protection Service for Business Email and Server Security 10.x
F-Secure Protection Service for Business Server Security 10.x
F-Secure E-mail and Server Security 10.x
F-Secure E-mail and Server Security 11.x
F-Secure Server Security 10.x
F-Secure Server Security 11.x
F-Secure Policy Manager for Windows 10.x
F-Secure Policy Manager for Windows 11.x
F-Secure Protection Service for Business Email and Server Security 11.x
F-Secure Protection Service for Business Server Security 11.x
F-Secure Protection Service for Business Workstation Security 11.x
F-Secure Policy Manager for Linux 11.x
F-Secure Policy Manager for Linux 10.x
F-Secure Linux Security 10.x
F-Secure Internet Gatekeeper 5.x
F-Secure Internet Gatekeeper 4.x
F-Secure Internet Gatekeeper for Virtual Appliance 5.x
F-Secure Scanning and Reputation Server 11.x
F-Secure Safe Anywhere PC 12.x
F-Secure Safe Anywhere PC 13.x
F-Secure Safe Anywhere PC 14.x
F-Secure Safe Anywhere PC 15.x
F-Secure Safe Anywhere Mac
F-Secure Online Scanner 6.x
F-Secure Ultralight Antivirus (beta)
Уязвимые версии:
F-Secure Client Security с 10.0 по 11.6
F-Secure Anti-Virus for Workstations с 10.0 по 11.6
F-Secure Server Security с 10.00 по 11.01
F-Secure Email and Server Security с 10.00 по 11.01
F-Secure Policy Manager for Windows с 10.10 по 11.30
F-Secure Protection Service for Business (PSB) Workstation Security с 10.00 по 10.10
F-Secure Protection Service for Business (PSB) Server Security с 10.00 по 11.00
F-Secure Protection Service for Business (PSB) Email and Server Security с 10.00 по 11.00
F-Secure Linux Security с 10.00 по 10.20
F-Secure Internet Gatekeeper с 4.11 по 5.20
F-Secure Policy Manager for Linux с 10.10 по 11.30
F-Secure Internet Gatekeeper for Virtual Appliance 5.20
F-Secure Scanning and Reputation Server 11.00
F-Secure Safe Anywhere PC с 12.0 по 15.1
F-Secure Safe Anywhere Mac
F-Secure Online Scanner 6.2
F-Secure Ultralight Anti-Virus (beta)

Описание:

Уязвимость позволяет удаленному пользователю неавторизованно изменить данные.

Уязвимость существует из-за ошибки аутентификации в компоненте Update Channel. Удаленный пользователь может неавторизованно изменить данные.

Примечание: Уязвимость может быть проэксплуатирована лишь в ходе атаки "человек посередине".


URL производителя: https://home.f-secure.com/en_global/

Решение: Установите исправление с сайта производителя.

Ссылки: https://www.f-secure.com/en/web/labs_global/fsc-2015-2