検出

McAfee Web Gateway 7.6.x < 7.6.2.15/7.7.x < 7.7.2.3の複数の脆弱性(SB10205)

critical Nessus プラグイン ID 102496

Language:

概要

McAfee Web Gatewayを実行するリモートホストは、複数のコード実行脆弱性の影響を受けます。

説明

リモートホストは、複数のセキュリティ脆弱性の影響を受けるバージョンのMcAfee Web Gateway(MWG)を実行しています。- リモートの攻撃者が任意のコードを実行する可能性がある3.37.2より前のSophos Anti-Virus Threat Detection Engineやその他の製品で使用されている、5.5.5より前のUnrarにメモリ破損の欠陥があります。(CVE-2012-6706)- メモリ破損の欠陥がLinux Kernelバージョン4.11.5以前にあり、昇格した権限で任意のコードを実行するリモート攻撃の可能性があります。(CVE-2017-1000364)- メモリ破損の欠陥がLD_LIBRARY_PATHの処理にあり、リモートの攻撃者がヒープ/スタックを操作して任意のコードが実行される可能性があります。この問題は、GNU glibc 2.25より前にのみ影響します。(CVE-2017-1000366)- 入力検証の欠陥がTodd Millerのsudoバージョン1.8.20p1以前にあるため、情報漏えいと任意のコマンドの実行を引き起こす可能性があります。(CVE-2017-1000368)

ソリューション

McAfee Web Gateway 7.6.2.15/7.7.2.3以降にアップグレードしてください。

参考資料

https://kc.mcafee.com/corporate/index?page=content&id=SB10205

プラグインの詳細

深刻度: Critical

ID: 102496

ファイル名: mcafee_web_gateway_sb10205.nasl

バージョン: 1.9

タイプ: combined

ファミリー: Misc.

公開日: 2017/8/15

更新日: 2020/6/12

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2012-6706

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mcafee:web_gateway

必要な KB アイテム: Host/McAfee Web Gateway/Version, Host/McAfee Web Gateway/Display Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/7/17

脆弱性公開日: 2017/7/25

エクスプロイト可能

Metasploit (Solaris RSH Stack Clash Privilege Escalation)

参照情報

CVE: CVE-2012-6706, CVE-2017-1000364, CVE-2017-1000366, CVE-2017-1000368

MCAFEE-SB: SB10205