|
Título: Múltiples vulnerabilidades en McAfee VirusScan Enterprise para Linux Publicado por: wolfbcn en 18 Diciembre 2016, 21:35 pm McAfee ha confirmado un total de 10 vulnerabilidades en McAfee VirusScan Enterprise para Linux/LinuxShield con diferentes efectos que incluyen saltos de autenticación, obtención de información sensible, Cross-Site Request Forgery o Cross-site Scripting. La combinación de varias de ellas podría permitir la ejecución remota de código como root.
Las vulnerabilidades corregidas incluyen la exposición de información sensible que podría permitir a atacantes remotos obtener la existencia de archivos no autorizados en el sistema a través de parámetros en una URL (CVE-2016-8016). Inyección de elementos especiales que podría permitir a atacantes remotos leer archivos del servidor web a través de entradas de usuario manipuladas (CVE-2016-8017). LEER MAS: http://unaaldia.hispasec.com/2016/12/multiples-vulnerabilidades-en-mcafee.html |