2019-2405: McAfee Advanced Threat Defense (ATD): Mehrere Schwachstellen ermöglichen u. a. die Übernahme des Systems

Historie:

Version 1 (2019-11-14 18:52)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk

Beschreibung:

Ein zumeist entfernter, zumeist einfach authentisierter Angreifer kann mehrere Schwachstellen in Advanced Threat Defense (ATD) ausnutzen, um Informationen auszuspähen, beliebigen Programmcode oder SQL-Kommandos auszuführen oder über das Ausspähen von Zugangsdaten Administrator- oder Root-Rechte zu erlangen.

McAfee bestätigt diese Schwachstellen für alle Releases von ATD 4.0, 4.2, 4.4 und 4.6 und empfiehlt deshalb dringend, die Software der Advanced Threat Defense (ATD) auf die Version 4.8 zu aktualisieren, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-3649

Schwachstelle in McAfee Advanced Threat Defense ermöglicht Ausspähen von Informationen

CVE-2019-3650

Schwachstelle in McAfee Advanced Threat Defense ermöglicht Ausspähen von Informationen

CVE-2019-3651

Schwachstelle in McAfee Advanced Threat Defense ermöglicht Erlangen von Administratorrechten

CVE-2019-3660

Schwachstelle in McAfee Advanced Threat Defense ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-3661

Schwachstelle in McAfee Advanced Threat Defense ermöglicht SQL-Injektionsangriff

CVE-2019-3662

Schwachstelle in McAfee Advanced Threat Defense ermöglicht Ausspähen von Informationen

CVE-2019-3663

Schwachstelle in McAfee Advanced Threat Defense ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.