Privacy Policy

lunedì 31 luglio 2017

Corrette quattro gravi vulnerabilità nel prodotto Mcafee Web Gateway

Mcafee ha individuato e corretto quattro gravi vulnerabilità nel prodotto Web Gateway, dedicato al mondo IT, fino alle versioni 7.6.2.14 e fino alla 7.2.2.2.


Come riportato da CertNazionale e dalla stessa Mcafee le vulnerabilità permettevano l'esecuzione di codice arbitrario nel sistema, mettendo in pericolo il sistema e la sua integrità. 

La vulnerabilità CVE-2012-6706 tramite una corruzione della memoria VMSF_DELTA nel componente Unrar utilizzato nel motore Anti-Virus Sophos Threat Detection che consentiva l'esecuzione di codice arbitrario nel sistema. La vulnerabilità NVD - CVE-2017-1000364 invece colpisce i sistemi Linux e la dimensione dello Stack Guard Page, la vulnerabilità NVD - CVE-2017-1000366 e la NVD - CVE-2017-1000368 riguardano sempre i sistemi Linux, il primo riguardo il  componente glibc e il secondo nelle versioni SUDO antecedenti la 1.8.20p1

Aggiornate subito il prodotto alla versione 7.6.2.15 

Reazioni:

0 commenti :

Posta un commento