| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | (AV:N/AC:M/Au:N/C:N/I:C/A:C/E:P/RL:O/RC:C) = Base:8.8/Temporal:6.9 |
| CVE ID: | CVE-2012-5879 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | PoC код |
| Уязвимые продукты: | McAfee Virtual Technician 6.x |
Уязвимые версии: McAfee Virtual Technician (MVT) 6.5.0.2101, возможно другие версии
Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности на системе.
Уязвимость существует из-за небезопасного метода Save() в ActiveX компоненте библиотеки McHealthCheck.dll. Удаленный пользователь может повредить или записать произвольный файл в контексте сессии авторизованного пользователя.
URL производителя: http://www.mcafee.com/
Решение: Для устранения уязвимости установите исправление с сайта производителя.
Ссылки:
McAfee Virtual Technician 6.5.0.2101 - Insecure ActiveX Method Exploit
https://www.htbridge.com/advisory/HTB23128
https://kc.mcafee.com/corporate/index?page=content&id=SB10040
Журнал изменений:
1.04.2013 - Добавлен PoC-код.