2016-0579: McAfee Endpoint Products: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-04-11 20:02)

Neues Advisory

Version 2 (2016-05-09 20:28)

Der Hersteller gibt bekannt, dass McAfee VirusScan Enterprise (VSE) von der zusätzlich angefügten Schwachstelle CVE-2016-4534 betroffen ist. Sie ist sehr ähnlich zu der ersten Schwachstelle, so dass der Hersteller nicht von zwei separaten Fehlern ausgegangen ist. Lokale Administratoren können auch diese Schwachstelle ausnutzen, um Selbstschutzmechanismen zu umgehen und Sicherheitsrichtlinien oder Dateien, die zu diesem Produkt gehören, zu modifizieren. Es wird der Hotfix 1123565 als Sicherheitsupdate angeboten, der nach dem Patch für CVE-2016-3984 eingespielt werden muss (siehe SB10158 in den Referenzen).

Betroffene Software

Sicherheit

Betroffene Plattformen

Microsoft

Beschreibung:

Lokale Administratoren können die Schwachstelle ausnutzen, um Selbstschutzmechanismen von McAfee-Produkten zu umgehen und Sicherheitsrichtlinien oder Dateien, die zu den Produkten gehören, zu modifizieren.

Der Hersteller bestätigt die Schwachstelle und stellt diverse Patches und Hotfixes für die betroffenen Produkte bereit. Die Reihenfolge der Einspielung der Sicherheitsupdates ist kritisch für die Funktionalität der Produkte und von der auf dem betroffenen System vorhandenen Software abhängig. Insbesondere müssen die Versionsnummern von VirusScan Enterprise (VSE) und McAfee Agent (MA) beachtet werden. McAfee stellt dazu detaillierte Anweisungen zur Verfügung.

Schwachstellen:

CVE-2016-3984

Schwachstelle in verschiedenen McAfee-Produkten ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2016-4534

Schwachstelle in McAfee VirusScan ermöglicht das Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.