Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
VirusScan Enterprise pour Linux (VSEL) versions 2.0.3 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans McAfee VirusScan Enterprise. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité McAfee SB10181 du 12 décembre 2016 https://kc.mcafee.com/corporate/index?page=content&id=SB10181&actp=null&viewlocale=en_US&showDraft=false&platinum_status=false&locale=en_US
- Référence CVE CVE-2016-8016 https://www.cve.org/CVERecord?id=CVE-2016-8016
- Référence CVE CVE-2016-8017 https://www.cve.org/CVERecord?id=CVE-2016-8017
- Référence CVE CVE-2016-8018 https://www.cve.org/CVERecord?id=CVE-2016-8018
- Référence CVE CVE-2016-8019 https://www.cve.org/CVERecord?id=CVE-2016-8019
- Référence CVE CVE-2016-8020 https://www.cve.org/CVERecord?id=CVE-2016-8020
- Référence CVE CVE-2016-8021 https://www.cve.org/CVERecord?id=CVE-2016-8021
- Référence CVE CVE-2016-8022 https://www.cve.org/CVERecord?id=CVE-2016-8022
- Référence CVE CVE-2016-8023 https://www.cve.org/CVERecord?id=CVE-2016-8023
- Référence CVE CVE-2016-8024 https://www.cve.org/CVERecord?id=CVE-2016-8024
- Référence CVE CVE-2016-8025 https://www.cve.org/CVERecord?id=CVE-2016-8025
