Corrette quattro gravi vulnerabilità nel prodotto Mcafee Web Gateway

Mcafee ha individuato e corretto quattro gravi vulnerabilità nel prodotto Web Gateway, dedicato al mondo IT, fino alle versioni 7.6.2.14 e fino alla 7.2.2.2.
Come riportato da CertNazionale e dalla stessa Mcafee le vulnerabilità permettevano l’esecuzione di codice arbitrario nel sistema, mettendo in pericolo il sistema e la sua integrità. 
La vulnerabilità CVE-2012-6706 tramite una corruzione della memoria VMSF_DELTA nel componente Unrar utilizzato nel motore Anti-Virus Sophos Threat Detection che consentiva l’esecuzione di codice arbitrario nel sistema. La vulnerabilità NVD – CVE-2017-1000364 invece colpisce i sistemi Linux e la dimensione dello Stack Guard Page, la vulnerabilità NVD – CVE-2017-1000366 e la NVD – CVE-2017-1000368 riguardano sempre i sistemi Linux, il primo riguardo il  componente glibc e il secondo nelle versioni SUDO antecedenti la 1.8.20p1

Aggiornate subito il prodotto alla versione 7.6.2.15 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!
%d blogger hanno fatto clic su Mi Piace per questo: