CERTA-2010-AVI-161
Vulnerability from certfr_avis - Published: 2010-04-07 - Updated: 2010-04-08
Quatre vulnérabilités ont été corrigées dans McAfee Email Gateway, dont trois impactant l'interface en ligne de commande (CLI) et une concernant la console Web.
Description
Quatre vulnérabilités ont été corrigées dans McAfee Email Gateway. Trois affectent l'interface en ligne de commande dont une permettant une élévation de privilèges. La dernière concerne la console Web et permet l'exécution de code dans le contexte du navigateur de l'utilisateur accédant à la console.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
IronMail 6.7.1 et McAfee Email Gateway 6.7.1 HF1 ainsi que les versions antérieures.
Impacted products
| Vendor | Product | Description |
|---|
References
| Title | Publication Time | Tags | |
|---|---|---|---|
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cp\u003eIronMail 6.7.1 et McAfee Email Gateway 6.7.1 HF1 ainsi que les versions ant\u00e9rieures.\u003c/p\u003e",
"content": "## Description\n\nQuatre vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans McAfee Email Gateway. Trois\naffectent l\u0027interface en ligne de commande dont une permettant une\n\u00e9l\u00e9vation de privil\u00e8ges. La derni\u00e8re concerne la console Web et permet\nl\u0027ex\u00e9cution de code dans le contexte du navigateur de l\u0027utilisateur\nacc\u00e9dant \u00e0 la console.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"initial_release_date": "2010-04-07T00:00:00",
"last_revision_date": "2010-04-08T00:00:00",
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 McAfee SB10008 du 06 novembre 2009 :",
"url": "https://kc.mcafee.com/corporate/index?page=content\u0026id=SB10008"
},
{
"title": "Notes de mise \u00e0 jour de la version McAfee Email Gateway 6.7.2 HF2 du 01 avril 2010 :",
"url": "https://kc.mcafee.com/corporate/index?page=content\u0026id=PD22584\u0026actp=LIST_RECENT"
}
],
"reference": "CERTA-2010-AVI-161",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2010-04-07T00:00:00.000000"
},
{
"description": "correction du lien vers les notes de mise \u00e0 jour.",
"revision_date": "2010-04-08T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Injection de code indirecte \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "Quatre vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans McAfee Email Gateway, dont\ntrois impactant l\u0027interface en ligne de commande (CLI) et une concernant\nla console Web.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans McAfee Email Gateway",
"vendor_advisories": [
{
"published_at": null,
"title": "Notes de la mise \u00e0 jour de la version 6.7.2 HF2 du 01 avril 2010",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…