فا

‫ آسيب پذيري OpenSSL در چندين محصول مك آفي

شماره: IRCAD2015043854
تاريخ انتشار:2015-04-02
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
McAfee Asset Manager 6.x
McAfee Email Gateway 7.x
McAfee Firewall Enterprise (formely Sidewinder Firewall) 7.x
McAfee Firewall Enterprise 8.x
McAfee Next Generation Firewall (NGFW) 5.x
McAfee SSL VPN (formerly Stonesoft SSL VPN) 1.x
McAfee Web Gateway 7.x
McAfee Agent 4.x
McAfee Agent 5.x
McAfee Endpoint Intelligence Agent 2.x
McAfee ePO Deep Command 1.x
McAfee ePO Deep Command 2.x
McAfee ePolicy Orchestrator 4.x
McAfee ePolicy Orchestrator 5.x
McAfee Firewall Enterprise Control Center 5.x
McAfee Quarantine Manager 7.x
McAfee Security Information and Event Management (SIEM) 8.x
McAfee Security Information and Event Management (SIEM) 9.x
McAfee VirusScan Enterprise for Linux 1.x
McAfee VirusScan Enterprise for Linux 2.x
McAfee Vulnerability Manager 7.x
توضيح:
مك آفي چندين آسيب پذيري را در چندين محصول خود تاييد مي كند كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا محدوديت هاي امنيتي خاص را دور زنند، يك حمله انكار سرويس را ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري ها به دليل استفاده از يك نسخه آسيب پذير از OpenSSL ايجاد شده است.
اين آسيب پذيري ها در محصولات و نسخه هاي زير گزارش شده است:
* McAfee Endpoint Intelligence Agent versions 2.0 through 2.4
* McAfee Email Gateway versions 7.6 and 7.7
* McAfee Firewall Enterprise versions 7.0.1.02, 7.0.1.03, 8.1.x, 8.2.x, and 8.3.x
* McAfee Firewall Enterprise Control Center versions 5.2.x and 5.3.x
* McAfee Quarantine Manager versions 7.x
* McAfee Web Gateway versions 7.x
* McAfee Next Generation Firewall (NGFW) versions 5.x
* McAfee Security Information and Event Management (SIEM) versions 8.x and 9.x
* McAfee ePO Deep Command versions 1.0, 1.5, 2.0, 2.1, and 2.2
* McAfee ePolicy Orchestrator versions 4.6.x, 5.1.x, and 5.3.x
* McAfee Agent versions 4.6 and 5.0
* McAfee Asset Manager versions 6.x
* McAfee Vulnerability Manager version 7.5
* McAfee VirusScan Enterprise for Linux versions 1.7, 1.8, 1.9.x, and 2.0.x
* McAfee SSL VPN versions 1.5.x
راهكار:
اصلاحيه ها را اعمال نماييد.
منابع:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 15 فروردین 1394

امتیاز

امتیاز شما
تعداد امتیازها: 0