Risque(s)
- exécution de code arbitraire à distance
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
- injection de code indirecte à distance
- injection de requêtes illégitimes par rebond
Systèmes affectés
VirusScan Enterprise pour Linux (VSEL) versions 2.0.3 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans McAfee VirusScan Enterprise. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité McAfee SB10181 du 12 décembre 2016
https://kc.mcafee.com/corporate/index?page=content&id=SB10181&actp=null&viewlocale=en_US&showDraft=false&platinum_status=false&locale=en_US
- Référence CVE CVE-2016-8016
https://www.cve.org/CVERecord?id=CVE-2016-8016
- Référence CVE CVE-2016-8017
https://www.cve.org/CVERecord?id=CVE-2016-8017
- Référence CVE CVE-2016-8018
https://www.cve.org/CVERecord?id=CVE-2016-8018
- Référence CVE CVE-2016-8019
https://www.cve.org/CVERecord?id=CVE-2016-8019
- Référence CVE CVE-2016-8020
https://www.cve.org/CVERecord?id=CVE-2016-8020
- Référence CVE CVE-2016-8021
https://www.cve.org/CVERecord?id=CVE-2016-8021
- Référence CVE CVE-2016-8022
https://www.cve.org/CVERecord?id=CVE-2016-8022
- Référence CVE CVE-2016-8023
https://www.cve.org/CVERecord?id=CVE-2016-8023
- Référence CVE CVE-2016-8024
https://www.cve.org/CVERecord?id=CVE-2016-8024
- Référence CVE CVE-2016-8025
https://www.cve.org/CVERecord?id=CVE-2016-8025