Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

e-Business Server versions 8.x, sauf sur plateforme Windows.

Résumé

Une vulnérabilité de e-Business Server de McAfee permettrait à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Une erreur a été découverte dans l'analyse des paquets d'authentification utilisée par l'interface d'administration. Cette erreur pourrait être utilisée pour provoquer un débordement de mémoire. Un utilisateur malveillant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire à partir du réseau local.

Solution

La version 8.5.3 pour Solaris et la version 8.1.2 pour AIX, HP-UX et Linux remédient à ce problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation