Corrette quattro gravi vulnerabilità nel prodotto Mcafee Web Gateway

Mcafee ha individuato e corretto quattro gravi vulnerabilità nel prodotto Web Gateway, dedicato al mondo IT, fino alle versioni 7.6.2.14 e fino alla 7.2.2.2.
Scoperta%2BVulnerabilit%25C3%25A0%2B%25281%2529 - Corrette quattro gravi vulnerabilità nel prodotto Mcafee Web Gateway
Come riportato da CertNazionale e dalla stessa Mcafee le vulnerabilità permettevano l’esecuzione di codice arbitrario nel sistema, mettendo in pericolo il sistema e la sua integrità. 
La vulnerabilità CVE-2012-6706 tramite una corruzione della memoria VMSF_DELTA nel componente Unrar utilizzato nel motore Anti-Virus Sophos Threat Detection che consentiva l’esecuzione di codice arbitrario nel sistema. La vulnerabilità NVD – CVE-2017-1000364 invece colpisce i sistemi Linux e la dimensione dello Stack Guard Page, la vulnerabilità NVD – CVE-2017-1000366 e la NVD – CVE-2017-1000368 riguardano sempre i sistemi Linux, il primo riguardo il  componente glibc e il secondo nelle versioni SUDO antecedenti la 1.8.20p1

Aggiornate subito il prodotto alla versione 7.6.2.15 

(Visited 10 times, 1 visits today)