Risque
Injection de code indirecte à distance.
Systèmes affectés
McAfee UTM Firewall versions du firmware 3.0.0 à 4.0.6.
Résumé
Une vulnérabilité dans McAfee UTM Firewall permet une injection de code indirecte à distance.
Description
Une vulnérabilité a été découverte dans l'interface Web de McAfee UTM Firewall. L'exploitation de cette vulnérabilité nécessite de disposer d'un compte. Elle permet l'injection de code indirecte à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité McAfee du 07 juin 2010 :
https://kc.mcafee.com/corporate/index?page=content&id=SB10010