Mcafee ha individuato e corretto quattro gravi vulnerabilità nel prodotto Web Gateway, dedicato al mondo IT, fino alle versioni 7.6.2.14 e fino alla 7.2.2.2.
Come riportato da CertNazionale e dalla stessa Mcafee le vulnerabilità permettevano l’esecuzione di codice arbitrario nel sistema, mettendo in pericolo il sistema e la sua integrità.
La vulnerabilità CVE-2012-6706 tramite una corruzione della memoria VMSF_DELTA nel componente Unrar utilizzato nel motore Anti-Virus Sophos Threat Detection che consentiva l’esecuzione di codice arbitrario nel sistema.
La vulnerabilità NVD – CVE-2017-1000364 invece colpisce i sistemi Linux e la dimensione dello Stack Guard Page, la vulnerabilità NVD – CVE-2017-1000366 e la NVD – CVE-2017-1000368 riguardano sempre i sistemi Linux, il primo riguardo il componente glibc e il secondo nelle versioni SUDO antecedenti la 1.8.20p1
Aggiornate subito il prodotto alla versione 7.6.2.15