en

‫ دو آسيب پذيري در كنترلهاي ActiveX در McAfee SaaS Endpoint Protection

IRCAD2011081336
شماره:IRCAD2011081336
تاريخ انتشار: 0-08-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
McAfee SaaS Endpoint Protection 5.x
توضيح:
دو آسيب پذيري در McAfee SaaS Endpoint Protection گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل سيستم يك كاربر را در اختيار بگيرند.
1- يك خطا در كنترل MyASUtil ActiveX در هنگام پردازش متد CreateSecureObject() مي­تواند براي تزريق و اجراي دستورات دلخواه مورد سوء استفاده قرار گيرد.
2- متد ناامن Start() در كنترل MyCioScan ActiveX مي­تواند براي نوشتن فايل­هاي دلخواه با اولويت كاربر لاگين شده فعلي مورد سوء استفاده قرار گيرد.
اين آسيب پذيري­ها در نسخه 5.2.1 و نسخه هاي پيش از آن گزارش شده اند.
راهكار:
به نسخه 5.2.2 به روز رساني نماييد.
منابع:

The Wall

No comments
You need to sign in to comment