elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Cross-Site Scripting en McAfee Vulnerability Manager 7.5
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cross-Site Scripting en McAfee Vulnerability Manager 7.5  (Leído 1,478 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Cross-Site Scripting en McAfee Vulnerability Manager 7.5
« en: 20 Marzo 2013, 02:11 am »

McAfee ha publicado una alerta de seguridad para informar de una vulnerabilidad que afecta a su producto Vulnerability Manager. Esta vulnerabilidad podría permitir a un atacante remoto llevar a cabo ataques Cross-Site Scripting.

McAfee Vulnerability Manager es una herramienta de seguridad que ofrece evaluación de vulnerabilidades, pruebas de penetración, análisis de aplicaciones web y detección de dispositivos no fiables presentes en la red tales como smartphones, tablets, portátiles, e incluso dispositivos ocultos.
 
La vulnerabilidad que afecta a McAfee Vulnerability Manager se debe a la falta de comprobación de determinados parámetros de entrada en los componentes "Foundstone\Portal\components\vulnset.exp" y "Foundstone\Portal\include\init.inc" antes de ser devueltos al usuario, que podrían conducir a ataques Cross-Site Scripting (XSS). De esta forma un atacante remoto podría ejecutar código HTML y javascript arbitrario en el navegador del usuario.
 
Se encuentran afectadas las versiones de McAfee Vulnerability Manager 7.5.x. McAfee ha publicado los siguientes hotfix para corregir el fallo, disponibles para su descarga desde la página oficial:
 
•MVM 7.5.0: 7_5_0_20011_EM.zip

•MVM 7.5.1: 7_5_1_05006_EM.zip
 

McAfee también informa que dicho parche estará incluido en la versión 7.5.2 que será lanzada a finales de Marzo.
 
Más información:
 
McAfee Vulnerability Manager Hotfixes available to address cross-site scripting vulnerability https://kc.mcafee.com/corporate/index?page=content&id=KB77772
 
McAfee Download Site http://www.mcafee.com/us/downloads/downloads.aspx

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/cross-site-scripting-en-mcafee-vulnerability-manager-75


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
PHPKIT SQL Injection Cross Site Scripting Vulnerability
Nivel Web
Don Kaka 4 4,026 Último mensaje 25 Noviembre 2004, 02:42 am
por FeRmO
Cross Site Scripting (XSS)
Nivel Web
yeikos 3 6,846 Último mensaje 28 Mayo 2007, 05:59 am
por Man-In-the-Middle
Cross Site Scripting « 1 2 »
Nivel Web
berni69 11 8,519 Último mensaje 20 Julio 2007, 16:24 pm
por Tengu
Vulnerabilidades de cross-site scripting en HP Network Node Manager
Noticias
wolfbcn 0 1,584 Último mensaje 5 Diciembre 2011, 13:18 pm
por wolfbcn
Cross-Site Request Forgery en McAfee Vulnerability Manager 7.5
Noticias
wolfbcn 0 1,207 Último mensaje 2 Octubre 2015, 02:10 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines