VDB-9961 · SB10053 · OSVDB 96283

McAfee Network Data Loss Prevention 8.6/9.2.0/9.2.1/9.2.2 Partition Mount erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.0$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle, die als problematisch eingestuft wurde, wurde in McAfee Network Data Loss Prevention 8.6/9.2.0/9.2.1/9.2.2 gefunden. Betroffen davon ist ein unbekannter Prozess der Komponente Partition Mount Handler. Durch Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.

Detailsinfo

In McAfee Network Data Loss Prevention 8.6/9.2.0/9.2.1/9.2.2 (Data Loss Prevention Software) wurde eine kritische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktionalität der Komponente Partition Mount Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-269. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 13.08.2013 als SB10053 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter kc.mcafee.com. Die Veröffentlichung passierte hierbei in Koordination mit McAfee. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1068 aus.

Ein Aktualisieren auf die Version 9.3 vermag dieses Problem zu lösen. Eine neue Version kann von mcafee.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. McAfee hat demnach vorgängig gehandelt. Das Advisory stellt fest:

This release resolves the 17 issues (…)

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von OSVDB (96283†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-9959, VDB-9960, VDB-9962 und VDB-9963. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.0

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Network Data Loss Prevention 9.3

Timelineinfo

05.08.2013 🔍
13.08.2013 +8 Tage 🔍
16.08.2013 +3 Tage 🔍
21.03.2019 +2043 Tage 🔍

Quelleninfo

Hersteller: mcafee.com

Advisory: SB10053
Status: Bestätigt
Koordiniert: 🔍

GCVE (VulDB): GCVE-100-9961
OSVDB: 96283

Siehe auch: 🔍

Eintraginfo

Erstellt: 16.08.2013 16:06
Aktualisierung: 21.03.2019 10:48
Anpassungen: 16.08.2013 16:06 (46), 21.03.2019 10:48 (2)
Komplett: 🔍
Cache ID: 216:BF2:103

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!