2017-1214: McAfee Advanced Threat Defence (ATD): Mehrere Schwachstellen ermöglichen u.a. Erlangen von Administratorrechten
Historie:
- Version 1 (2017-07-13 16:11)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann drei der Schwachstellen in McAfee Advanced Threat Defense (ATD) mit Hilfe speziell präparierter HTTP-Anfragen ausnutzen, um die ATD Detektion zu umgehen, alle Konfigurationseinstellungen zu verändern / zu setzen, beliebige Kommandos auszuführen oder sogar Administratorrechte zu erlangen. Zwei weitere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Benutzer, als Angreifer, ebenfalls die Ausführung beliebiger Kommandos und eine Privilegieneskalation.
Intel Security bestätigt diese Schwachstellen für alle Releases von ATD 3.10, 3.8, 3.6, 3.4 und empfiehlt deshalb dringend, die Software der Advanced Threat Defense (ATD) auf die Version 4.0 zu aktualisieren, um diese Schwachstellen zu beheben. Für McAfee Advanced Threat Defense 3.x werden die Schwachstellen nicht behoben.
Schwachstellen:
CVE-2017-4052
Schwachstelle in McAfee Advanced Threat Defense ermöglicht Erlangen von AdministratorrechtenCVE-2017-4053
Schwachstelle in McAfee Advanced Threat Defense ermöglicht Ausführung beliebiger Kommandos mit AdministratorrechtenCVE-2017-4054
Schwachstelle in McAfee Advanced Threat Defense ermöglicht Ausführung beliebiger KommandosCVE-2017-4055
Schwachstelle in McAfee Advanced Threat Defense ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-4057
Schwachstelle in McAfee Advanced Threat Defense ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.