Mercredi, McAfee diffusera un patch destiné à contrer une vulnérabilité affectant SecurityServer, outil de gestion des logiciels de sécurité. Les versions 4.3 à 6.0.22 sont concernées. Qualifiée de "medium" par l'éditeur, cette faille permet à un utilisateur non autorisé d'exécuter du code sur une machine distante, via une page Web. Le pirate est alors doté des même droits que la personne exploitant cette machine. Cette vulnérabilité avait été détectée par eEye Digital Security le 19 juillet dernier. Il n'avait alors pas communiqué de détails mais avait cependant qualifié la faille de "critique". Le patch, toujours en cours de test, sera installé automatiquement ou manuellement selon l'option choisie par les clients McAfee.
McAfee guérit SecurityServer
0
Réaction
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire