1. 概要
| このドキュメントの対象者: |
技術・セキュリティ担当者 |
| 脆弱性の影響: |
不正なコード実行 |
| CVE Number: |
|
| 重大度: |
中 |
| Overall CVSS Rating: |
4.6 |
| 推奨手順: |
VSE 8.7i のインストール、もしくは Hotfix (開発中)の適用 |
| Security Bulletin Replacement: |
None |
| Caveats: |
None |
| 影響を受けるソフトウェア: |
VirusScan Enterprise 8.5i 以前のバージョン |
| アップグレードソフトウェアの入手: |
http://www.mcafee.com/japan/licensed2/ |
2. 詳細
VirusScan Enterprise version 8.5i 以前のバージョンにおいて、特定の手順で故意にリモートでシェアされた
ホスト上で特定のドキュメントをスキャンした場合にアンチウイルスエンジンのコンテンツ中のコードが任意に
実行される可能性があります。
マカフィーではこの発見された脆弱性を認識しており、マカフィーウィルススキャニング製品で発見された潜在的な
コード実行をカバーするHotfixを作成中です。 また VSE 8.7i ではこの問題の影響を受けません。
※現在影響範囲を調査中ですが、詳しい情報がわかり次第、本ページにて情報更新をします。
3. お問い合わせ窓口
ご契約時にご案内させていただいているサポート問い合わせ窓口へご連絡ください。
4. このセキュリティ速報に関する FAQ(よくある質問)
このセキュリティ脆弱性の影響を受けるのは誰ですか?
次の製品が影響を受ける可能性があります。
- McAfee VirusScan Enterprise 8.5i もしくはそれ以前のバージョン
この脆弱性は、マカフィーのエンタープライズ製品にも影響しますか?
はい、McAfee VirusScan Enterprise 8.5i.はエンタープライズ製品です。
CVSSとは何ですか?
CVSS(Common Vulnerability Scoring System) ば脆弱性評価の標準化を目指し、米国家インフラストラクチャ
諮問委員会( NIAC: National Infrastructure Advisory Council )によって作成されました。
このシステムは脆弱性がどれくらい重要であるかを判断してCVSS Temporal Score を算出します。
使用されるCVSSスコアリングメトリクスは何ですか?
CLI Local Privilege Escalation
| Base Score |
5.7 |
| Access Vector |
Remote |
| Access Complexity |
Low |
| Authentication |
None |
| Confidentiality Impact |
Partial |
| Integrity Impact |
Complete |
| Availability Impact |
None |
| Adjusted Temporal Score |
4.6 |
| Exploitability |
Proof of Concept |
| Remediation Level |
Workaround |
| Report Confidence |
Un-confirmed |
5. 解決策
本問題については、VirusScan Enterprise 8.7i 以降のバージョンで修正されています。
本問題を回避するためにVSE8.7iへアップグレードする場合には、下記ダウンロードサイトよりインストールパッケージを入手可能です。
http://www.mcafee.com/japan/licensed2/
この問題を解決するためにマカフィーが実施した対策は?
マカフィーは、最も安全なソフトウェアをお客様に提供することを信条とし、このセキュリティ欠陥を修正するアップデートを提供しています。
フィックスを何処からダウンロードしますか?
テクニカルサポートまでお問い合わせください。
掲載日 2010/12/02
更新日 2011/11/28
