McAfee Web Gateway sérülékenységek

Típus: Hírek
Publikálva: 14/08/2019
A sérülékenységek és az érintett verziók listája:
- CVE-2019-3635
     - Web Gateway 8.1.5, vagy korábbi verzió 
     - Web Gateway 7.8.2.12, vagy korábbi verzió
     - Web Gateway 7.7.2.23, vagy korábbi verzió
- CVE-2019-3639
     - Web Gateway 8.1.5, vagy korábbi verzió 
     - Web Gateway 7.8.2.12, vagy korábbi verzió

A javítást már tartalmazó verziók:
- Web Gateway 8.1.5
- Web Gateway 7.8.2.12
- Web Gateway 7.7.2.23

A sérülékenységek részletei:
- CVE-2019-3635(CVSS: 4.3; Severity: Medium)  - Exfiltration of data in McAfee Web Gateway (MWG) 7.8.2.x earlier than 7.8.2.12 allows attackers to obtain sensitive data via crafting a complex webpage that will trigger the Web Gateway to block the user accessing an iframe. 
- CVE-2019-3639(CVSS: 7.1; Severity: High) - Clickjack vulnerability in the administrator web console in McAfee Web Gateway (MWG) 7.8.2.x earlier than 7.8.2.12 allows remote attackers to conduct clickjacking attacks via a crafted web page that contains an iframe as the appliance does not send an X-Frame-Options HTTP header.


A teljes cikk elérhető az alábbi linken:
https://kc.mcafee.com/corporate/index?page=content&id=SB10293

Kapcsolat

+36 1 371 2 370
mcafee.ecs.hu@arrow.com

 CL Social Media Icon - Facebook 40px CL Social Media Icon - Twitter 40px CL Social Media Icon - Blog 40px  YouTube_40  McAfee_SDS_badge