Risque
- Déni de service à distance ;
- contournement de la politique de sécurité ;
- élévation de privilèges ;
- injection de code indirecte à distance.
Systèmes affectés
IronMail 6.7.1 et McAfee Email Gateway 6.7.1 HF1 ainsi que les versions antérieures.
Résumé
Quatre vulnérabilités ont été corrigées dans McAfee Email Gateway, dont trois impactant l'interface en ligne de commande (CLI) et une concernant la console Web.
Description
Quatre vulnérabilités ont été corrigées dans McAfee Email Gateway. Trois affectent l'interface en ligne de commande dont une permettant une élévation de privilèges. La dernière concerne la console Web et permet l'exécution de code dans le contexte du navigateur de l'utilisateur accédant à la console.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Notes de mise à jour de la version McAfee Email Gateway 6.7.2 HF2 du 01 avril 2010 :
https://kc.mcafee.com/corporate/index?page=content&id=PD22584&actp=LIST_RECENT
- Bulletin de sécurité McAfee SB10008 du 06 novembre 2009 :
https://kc.mcafee.com/corporate/index?page=content&id=SB10008