Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Injection de code indirecte à distance
- Élévation de privilèges
Systèmes affectés
IronMail 6.7.1 et McAfee Email Gateway 6.7.1 HF1 ainsi que les versions antérieures.
Résumé
Quatre vulnérabilités ont été corrigées dans McAfee Email Gateway, dont trois impactant l'interface en ligne de commande (CLI) et une concernant la console Web.
Description
Quatre vulnérabilités ont été corrigées dans McAfee Email Gateway. Trois affectent l'interface en ligne de commande dont une permettant une élévation de privilèges. La dernière concerne la console Web et permet l'exécution de code dans le contexte du navigateur de l'utilisateur accédant à la console.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité McAfee SB10008 du 06 novembre 2009 : https://kc.mcafee.com/corporate/index?page=content&id=SB10008
- Notes de mise à jour de la version McAfee Email Gateway 6.7.2 HF2 du 01 avril 2010 : https://kc.mcafee.com/corporate/index?page=content&id=PD22584&actp=LIST_RECENT
