マカフィーセキュリティ情報 - VirusScan EnterpriseおよびHost Intrusion Prevention権限昇格の脆弱性修正
製品 VirusScan Enterprise / McAfee AntiSpyware Enterprise Version 8.x
OS サポートされるすべてのプラットフォーム 問題番号 VE13021202
概要:
このドキュメントの対象者: 技術・セキュリティ担当者
脆弱性の種類 権限昇格
 CVE 番号: なし
 US CERT 番号: なし
重大度:
CVSSスコア: 5.6
推奨する対策: 必要に応じてパッチ、Hotfixのインストール
セキュリティ情報の修正: なし
備考: なし
影響のある製品: VirusScan Enterprise (VSE) 8.8 Patch 1
VSE 8.8 Patch 2 (8.7 Patch 5 または 8.8 Patch 1からアップデートした場合)
VSE 8.7 Patch 5
Host Intrusion Prevention (Host IPS) 8.0 Patch 1 and Patch 2  (Patch 1からアップデートした場合)
 
 最新のソフトウェア入手: http://www.mcafee.com/us/downloads
詳細:

不正な権限昇格を可能とする脆弱性がVSEおよびHost IPSによって使用されている共有コンポーネントで発見されました。攻撃者がこの欠陥を悪用するには、認証されたユーザである必要があります。

この脆弱性は、次の製品に存在します:

VSE8.8 Patch 1
VSE8.8 Patch 2(VSE8.7 Patch 5またはVSE8.8 Patch 1からアップデートした場合)
VSE8.7 Patch 5
Host IPS8.0 Patch 1とPatch 2(Patch 1からアップデートした場合)

マカフィーは、これは優先度の高い脆弱性であり、すぐにパッチを適用する必要があると認識しています。
これらの各製品はこの脆弱性に対処するための修正プログラムが作成されています。
当該脆弱性のFAQについては、VE13021201を参照してください。

解決策:
  1. 以下ダウンロードページにログインします。
    ■企業ユーザー向けライセンス版ダウンロード
    http://www.mcafee.com/japan/licensed2/
    (承認番号と製品コードの入力を求められますので、予めご用意ください。)
  2. VirusScan Enterprise 8.8またはHost Intrusion Prevention 8.0のリンクより以下を入手します。
製品 Patch / Hotfix ファイル名 / 情報 リリース日
VSE 8.8 Patch 2 および HF805660 VSE88HF805660 2013/02/11
VSE 8.7 Patch 5 (repost) および HF792686 VSE87iHF792686 2013/02/11
Host IPS 8.0 Patch 2 および HF791162 HostIPS_Client800_Hotfix791162.Zip 2013/02/11

重要:VSE8.8およびHost IPS8.0の両方で、Hotfixより先にPatch 2をインストールする必要があります。

回避策:

現在、回避策はありません。
※認証ユーザによるHost IPS サービスの悪用のほとんどをHost IPS ルールはブロックします。

このセキュリティ速報に関する FAQ(よくある質問):

どのマカフィー製品が、このセキュリティ上の脆弱性による影響を受けますか?

次のマカフィー製品が影響を受けます。

McAfee Host Intrusion Prevention 8.0 Patch 1 and Patch 2 (Patch 1からアップグレードした場合)
McAfee VirusScan Enterprise 8.8 Patch 1 and Patch 2 (8.7 Patch 5 または 8.8 Patch 1からアップグレードした場合)
McAfee VirusScan Enterprise 8.7 Patch 5

以下Patch、Hotfixの適用を行うことにより当該脆弱性に対応します。

VSE 8.8 Patch 2 with Hotfix 805660
VSE 8.7 Patch 5 with Hotfix 792686
Host IPS 8.0 Patch 2 with Hotfix 791162

弊社は最新のPatch/Hotfixの適用を推奨しています。

これらのパッチとHotfixは何の問題に対して対処したものですか?

A:CVE識別番号がまだ発行されていません。

この脆弱性は、マカフィーエンタープライズ製品に影響を及ぼしますか?

A:はい、エンタープライズ製品であるVSEとHIPに影響を及ぼします。

私のマカフィー製品が脆弱であるかどうかはどのように知ることができますか?

Windowsのタスクバーにあるマカフィートレイアイコンを右クリックし、バージョン情報をご確認ください。

CVSSとは何ですか?

A:CVSSとは共通脆弱性評価システムの事を指し、国家インフラ諮問委員会により脆弱性の重要度を評価するためのシステムを標準化するために策定されました。このシステムにより、脆弱性がいかに重要かを判断するために使用し、それに応じて計画することを可能とする為公平なスコアを提供しています。詳細については、以下のURLにてホームページをご覧下さい。
http://www.first.org/cvss/

使用されるCVSSスコアリングメトリクスは何ですか?

Base Score  7.2
 Related exploit range (AccessVector)  Local
 Attack complexity (AccessComplexity)  Low
 Level of authentication needed (Authentication)  None
 Confidentiality impact  Complete
 Integrity impact  Complete
 Availability impact  Complete
 Temporal Score  5.6
 Availability of exploit (Exploitability)  Proof of concept code
 Type of fix available (RemediationLevel)  Official fix
 Level of verification that vulnerability exists (ReportConfidence)  Confirmed

※このスコアを生成するためCVSS2.0が使用されていました。
http://nvd.nist.gov/cvss.cfm?calculator&version=2&vector=(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C

マカフィーは、問題を解決するために何をしましたか?

このセキュリティ上の欠陥に対処するためのパッチおよびHotfixをリリースしました。

修正プログラムはどこでダウンロードすればいいですか?

以下ダウンロードページより入手をお願いします。

■企業ユーザー向けライセンス版ダウンロード
http://www.mcafee.com/japan/licensed2/
(承認番号と製品コードの入力を求められますので、予めご用意ください。)

この問題を解決するためにマカフィーが実施した対策は?

マカフィーは、最も安全なソフトウェアをお客様に提供することを信条とし、このセキュリティ欠陥を修正するアップデートを提供しています。

掲載日 2013/02/12

製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間