2016-0578: McAfee Advanced Threat Defense (ATD): Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2016-04-11 16:22)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
Beschreibung:
Eine Schwachstelle in McAfee Advanced Threat Defense ermöglicht einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen.
McAfee bestätigt die Schwachstelle und stellt den Hotfix 3.4.8.178 als Sicherheitsupdate bereit. Der Hotfix behebt mehrere weitere Schwachstellen in NTP, die einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen sowie einem nicht authentifizierten Angreifer aus dem benachbarten Netzwerk einen Denial-of-Service-Angriff (DoS-Angriff) ermöglichen.
Schwachstellen:
CVE-2014-9750
Schwachstelle in NTP ermöglicht das Ausspähen von InformationenCVE-2014-9751
Schwachstelle in NTP ermöglicht das Umgehen von SicherheitsmaßnahmenCVE-2015-1798
Schwachstelle in NTP ermöglicht das Umgehen von SicherheitsvorkehrungenCVE-2015-1799
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2016-3983
Schwachstelle in McAfee Advanced Threat Defense ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.