CERTA-2010-AVI-161
Vulnerability from certfr_avis
Quatre vulnérabilités ont été corrigées dans McAfee Email Gateway, dont trois impactant l'interface en ligne de commande (CLI) et une concernant la console Web.
Description
Quatre vulnérabilités ont été corrigées dans McAfee Email Gateway. Trois affectent l'interface en ligne de commande dont une permettant une élévation de privilèges. La dernière concerne la console Web et permet l'exécution de code dans le contexte du navigateur de l'utilisateur accédant à la console.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
IronMail 6.7.1 et McAfee Email Gateway 6.7.1 HF1 ainsi que les versions antérieures.
Impacted products
| Vendor | Product | Description |
|---|
References
| Title | Publication Time | Tags | |
|---|---|---|---|
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cp\u003eIronMail 6.7.1 et McAfee Email Gateway 6.7.1 HF1 ainsi que les versions ant\u00e9rieures.\u003c/p\u003e",
"content": "## Description\n\nQuatre vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans McAfee Email Gateway. Trois\naffectent l\u0027interface en ligne de commande dont une permettant une\n\u00e9l\u00e9vation de privil\u00e8ges. La derni\u00e8re concerne la console Web et permet\nl\u0027ex\u00e9cution de code dans le contexte du navigateur de l\u0027utilisateur\nacc\u00e9dant \u00e0 la console.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"initial_release_date": "2010-04-07T00:00:00",
"last_revision_date": "2010-04-08T00:00:00",
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 McAfee SB10008 du 06 novembre 2009 :",
"url": "https://kc.mcafee.com/corporate/index?page=content\u0026id=SB10008"
},
{
"title": "Notes de mise \u00e0 jour de la version McAfee Email Gateway 6.7.2 HF2 du 01 avril 2010 :",
"url": "https://kc.mcafee.com/corporate/index?page=content\u0026id=PD22584\u0026actp=LIST_RECENT"
}
],
"reference": "CERTA-2010-AVI-161",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2010-04-07T00:00:00.000000"
},
{
"description": "correction du lien vers les notes de mise \u00e0 jour.",
"revision_date": "2010-04-08T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Injection de code indirecte \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "Quatre vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans McAfee Email Gateway, dont\ntrois impactant l\u0027interface en ligne de commande (CLI) et une concernant\nla console Web.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans McAfee Email Gateway",
"vendor_advisories": [
{
"published_at": null,
"title": "Notes de la mise \u00e0 jour de la version 6.7.2 HF2 du 01 avril 2010",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.
Loading…
Loading…