Vulnérabilité dans McAfee Vulnerability Manager
le 15 janvier 2014
Une vulnérabilité a été corrigée dans McAfee Vulnerability Manager. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).
Il est recommandé d'appliquer les mises à jour "hotfix" proposées par l'éditeur.
Risque(s)
- injection de code indirecte à distance
- injection de requêtes illégitimes par rebond
Systèmes affectés
- McAfee Vulnerability Manager versions 7.5.5 et antérieures
Documentation
- Bulletin de sécurité McAfee SB10061 du 13 janvier 2014 : https://kc.mcafee.com/corporate/index?page=content&id=SB10061
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2014-AVI-012
