Security Lab

Повышение привилегий в устройствах FireEye

Дата публикации:16.12.2015
Всего просмотров:2758
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: FireEye NX Series до 427.334
FireEye FX Series до 427.334
FireEye EX Series до 427.334
FireEye AX Series до 427.334
Описание:

Уязвимость позволяет удаленному пользователю повысить привилегии.

Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может с помощью специально сформированного сообщения электронной почты с вредоносным вложением повысить привилегии.

URL производителя: http://fireeye.com
Решение: Установите исправление с сайта производителя.
Ссылки: http://googleprojectzero.blogspot.com.au/2015/12/fireeye-exploitation-project-zeros.html