L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de McAfee VirusScan Enterprise : multiples vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de McAfee VirusScan Enterprise.
Logiciels impactés : VirusScan.
Gravité de cette vulnérabilité informatique : 3/4.
Nombre de vulnérabilités dans ce bulletin : 10.
Date de création : 12/12/2016.
Références de cette annonce : CERTFR-2016-AVI-408, CVE-2016-8016, CVE-2016-8017, CVE-2016-8018, CVE-2016-8019, CVE-2016-8020, CVE-2016-8021, CVE-2016-8022, CVE-2016-8023, CVE-2016-8024, CVE-2016-8025, SB10181, VIGILANCE-VUL-21358, VU#245327, VU#535111.

Description de la vulnérabilité 

Plusieurs vulnérabilités ont été annoncées dans McAfee VirusScan Enterprise.

Un attaquant peut contourner les mesures de sécurité, afin d'obtenir des informations sensibles. [grav:1/4; CVE-2016-8016]

Un attaquant peut provoquer un Cross Site Scripting, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2016-8017]

Un attaquant peut provoquer un Cross Site Request Forgery, afin de forcer la victime à effectuer des opérations. [grav:2/4; CVE-2016-8018]

Un attaquant peut provoquer un Cross Site Scripting, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2016-8019]

Un attaquant peut manipuler une requête HTTP, afin de détourner un générateur de code. [grav:3/4; CVE-2016-8020]

Un attaquant peut tirer parti d'une mauvaise vérification de signature pour manipuler des fichiers sensibles. [grav:2/4; CVE-2016-8021]

Un attaquant peut usurper une identité, afin d'exécuter du code. [grav:3/4; CVE-2016-8022]

Un attaquant peut contourner les mesures de sécurité, afin d'élever ses privilèges. [grav:3/4; CVE-2016-8023]

Un attaquant peut manipuler les fins de lignes des requêtes HTTP, afin d'obtenir des informations sensibles. [grav:3/4; CVE-2016-8024]

Un attaquant peut provoquer une injection SQL, afin de lire ou modifier des données. [grav:2/4; CVE-2016-8025]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cet avis de vulnérabilité informatique concerne les logiciels ou systèmes comme VirusScan.

Notre équipe Vigil@nce a déterminé que la gravité de cette menace informatique est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 10 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette menace cybersécurité.

Solutions pour cette menace 

McAfee VirusScan Enterprise : version Endpoint Security for Linux 10.2.
La version Endpoint Security for Linux 10.2 est corrigée :
  http://www.mcafee.com/us/downloads/downloads.aspx
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une contre-mesure de vulnérabilité de réseau. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.