McAfee ha publicado un hotfix para resolver un problema crítico en los productos siguientes:
- McAfee Email Gateway (MEG) 7.0.1 y anteriores (HF MEG-7.0h759601-2151.119.zip)
- McAfee Email and Web Security (EWS) 5.6 Parche 3 y anteriores (HF EWS-5.6h759921-2143.116.zip)
- McAfee Email and Web Security (EWS) 5.5 Parche 6 y anteriores (HF EWS-5.5h759991-2146.112.zip)
Está actualización está considerada como crítica. Un problema con la autenticación puede permitir un bypass y provocar que un atacante remoto tome el control y la posesión del dispositivo. Problemas con Directory Traversal y Reflected Cross-Site Scripting (XSS) pueden revelar información del fichero de contraseñas y permitir a un atacante ejecutar código JavaScript arbitrario desde el interfaz de administrador.
Mediante el artículo SB10026 (https://kc.mcafee.com/corporate/index?page=content&id=SB10026) de McAfee KnowledgeBase podrá :
– Confirmar su versión y parche del dispositivo
– Obtener detalles adicionales sobre el impacto y remediación
– Obtener las instrucciones y enlaces de descarga del hotfix
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 21 de Junio de 2012