マカフィー、McAfee Web Gatewayに複数の脆弱性を確認

元記事：McAfee Security Bulletin – Web Gateway update fixes vulnerabilities CVE-2012-6706, CVE-2017-1000364, CVE-2017-1000366, and CVE-2017-1000368

HP：マカフィー

発表日時 2017/7/25

McAfee Web Gateway（MWG）に複数の脆弱性が確認された。影響を受けるのはMWG 7.6.2.14とそれ以前、MWG 7.7.2.2とそれ以前のバージョンで、VMSF_DELTA にメモリ破損、Linuxカーネル、glibc、SUDOに特権昇格の脆弱性が存在する。これらの脆弱性が悪用されると、情報漏洩やコマンド実行などの恐れがある。解決策として、McAfee Web Gateway 7.6.2.15及び7.7.2.3 が公開されており、アップデートによりこれらの脆弱性は解消される。

noindex
マカフィー
脆弱性