فا

‫ دو آسيب پذيري در كنترلهاي ActiveX در McAfee SaaS Endpoint Protection

IRCAD2011081336
شماره:IRCAD2011081336
تاريخ انتشار:  0-08-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
McAfee SaaS Endpoint Protection 5.x
 
توضيح:
دو آسيب پذيري در McAfee SaaS Endpoint Protection گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل سيستم يك كاربر را در اختيار بگيرند.
1-      يك خطا در كنترل MyASUtil ActiveX  در هنگام پردازش متد CreateSecureObject() مي­تواند براي تزريق و اجراي دستورات دلخواه مورد سوء استفاده قرار گيرد.
2-      متد ناامن Start()  در كنترل MyCioScan ActiveX مي­تواند براي نوشتن فايل­هاي دلخواه با اولويت كاربر لاگين شده فعلي مورد سوء استفاده قرار گيرد.
اين آسيب پذيري­ها در نسخه 5.2.1 و نسخه هاي پيش از آن گزارش شده اند.
 
راهكار:
به نسخه 5.2.2 به روز رساني نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0