الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات McAfee
3062
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
14 نوفمبر, 2019
● عالي
2019-625
الكل
الوصف:
أصدرت McAfeeعدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- Advanced Threat Defense (ATD) نسخة 4.6.x وما قبل
- Threat Intelligence Exchange (TIE) Server نسخة 3.0.0
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- التعديل على البيانات.
- الوصول إلى ملفات النظام عن بعد.
- الوصول إلى ePO كمستخدم إداري (Administrator).
- تنفيذ أوامر عن بعد على قاعدة البيانات.
- الحصول على كلمات المرور وتجزئتها الخاصة بالنظام عن بعد عن طريق طلبPOST .
- يمكن للمستخدم الحصول على كلمة المرور الخاصة بمستخدم الجذر (root) من ملفات البرنامج.
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت McAfee توضيحًا لهذه التحديثات: https://www.mcafee.com/enterprise/en-us/threat-center/product-security-bulletins.html
قيم المحتوى
شارك الصفحة
