Vigil@nce - McAfee Application Control : exécution de code sous Linux
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque McAfee Application Control est installé sous Linux, un
attaquant authentifié peut changer des programmes, afin d’exécuter
du code illicite.
Produits concernés : McAfee Application Control
Gravité : 2/4
Date création : 06/11/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit McAfee Application Control peut être installé sous
Linux.
Cependant, les permissions en écriture ne sont pas correctement
gérées. Les détails techniques ne sont pas connus.
Lorsque McAfee Application Control est installé sous Linux, un
attaquant authentifié peut donc changer des programmes, afin
d’exécuter du code illicite.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/McAfee-Application-Control-execution-de-code-sous-Linux-13713