Risque

  • Exécution de code arbitraire à distance ;
  • contournement de la politique de sécurité.

Systèmes affectés

McAfee LinuxShield versions 1.5.1 et antérieures.

Résumé

Une vulnérabilité dans McAfee LinuxShield permet, entre autres, l'exécution de code arbitraire à distance.

Description

Une vulnérabilité dans McAfee LinuxShield permet, à un utilisateur authentifié, d'exécuter du code sur un serveur de statistique LinuxShield à partir d'un poste client LinuxShield. L'exécution de code s'effectue alors avec les privilèges du compte administrateur LinuxShield.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation