Se ha descubierto una vulnerabilidad en un componente compartido utilizado por VirusScan Enterprise y Host IPS que permite la elevación de privilegios no autorizados. El atacante debe ser un usuario autenticado para explotar esta vulnerabilidad.
Esta vulnerabilidad existe en los siguientes productos:
-
VSE 8.8 Patch 1
-
VSE 8.8 Patch 2 (cuando la actualización de VSE 8.7 Patch 5 O VSE 8.8 Patch 1)
-
VSE 8.7 Patch 5
-
Host IPS 8.0 Patch 1 y Patch 2 (cuando la actualización de la revisión 1)
McAfee considera que se trata de una vulnerabilidad alta prioridad y debe ser reparado pronto.
Para solucionar esta vulnerabilidad, se han creado revisiones para cada uno de estos productos.
Solución
|
Producto |
Patch / HotFix |
Nombre |
|
VSE 8.8 |
Patch 2 / HF805660 |
VSE88HF805660 |
|
VSE 8.7 |
Patch 5 (versión 2) / HF792686 |
VSE87iHF792686 |
|
Host IPS 8.0 |
Patch 2 / HF791162 |
HostIPS_Client800_Hotfix791162.Zip |
IMPORTANTE: El orden de instalación es importante. Tanto para VSE 8.8 como Host IPS 8.0 el Parche 2 debe estar instalado antes de aplicar el HotFix correspondiente.
Los HotFix se pueden descargar de los siguientes enlaces:
HotFix para VirusScan 8.8 Parche 2 (HF805660)
HotFix para VirusScan 8.7 Parche 5 (HF792686)
HotFix para Host IPS 8.0 Parche 2 (HF791162)
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA21 de Febrero de 2013