McAfeeの企業向けウイルス対策製品に脆弱性(JVN) | ScanNetSecurity
2022.05.28(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

McAfeeの企業向けウイルス対策製品に脆弱性(JVN)

IPAおよびJPCERT/CCは、McAfeeが提供するエンタープライズ向けウイルス対策製品「McAfee Virus Scan Enterprise」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月13日、McAfeeが提供するエンタープライズ向けウイルス対策製品「McAfee Virus Scan Enterprise」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3による最大Base Scoreは8.8。

「Virus Scan Enterprise for Linux version 2.0.3 およびそれ以前」には、情報漏えい(CVE-2016-8016)、特殊要素の不適切なサニタイジング(CVE-2016-8017)、クロスサイトリクエストフォージェリ(CVE-2016-8018)、クロスサイトスクリプティング(CVE-2016-8019)、コードインジェクション(CVE-2016-8020)、デジタル署名の不適切な検証(CVE-2016-8021)、なりすましによる認証回避(CVE-2016-8022)、不変と想定されるデータの改ざんによる認証回避(CVE-2016-8023)、HTTPレスポンス分割(CVE-2016-8024)、SQLインジェクション(CVE-2016-8025)の脆弱性が存在する。

また「Virus Scan Enterprise for Windows version 8.7i から少なくとも 8.8 patch 4 まで」には、NULLポインタの参照の脆弱性が存在する。McAfeeは、Virus Scan Enterprise Linux 1.9.0、2.0、2.0.1のサポートが年内で終了するため、サポートバージョンにアップグレードするよう呼びかけている。Windows版は、対策方法は公開されていない。

※編集部註 : 本記事は Japan Vulnerability Notes (JVN) の情報が更新されたため、2016年12月16日、記事本文の加筆修正を行いました
《吉澤 亨史( Kouji Yoshizawa )》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Redis の Lua スクリプティング機能におけるサンドボックス機構が回避可能となる脆弱性(Scan Tech Report) 画像

Redis の Lua スクリプティング機能におけるサンドボックス機構が回避可能となる脆弱性(Scan Tech Report)
トレンドマイクロ製パスワードマネージャーに権限昇格の脆弱性 画像

トレンドマイクロ製パスワードマネージャーに権限昇格の脆弱性
CrowdStrike、新たなポストエクスプロイトフレームワーク「IceApple」について解説 画像

CrowdStrike、新たなポストエクスプロイトフレームワーク「IceApple」について解説
Rakuten Casa に複数の脆弱性、公式でもバージョン確認方法を平易に解説 画像

Rakuten Casa に複数の脆弱性、公式でもバージョン確認方法を平易に解説
EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性 画像

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性
サイボウズ Garoon に複数の脆弱性 画像

サイボウズ Garoon に複数の脆弱性

インシデント・事故 記事一覧へ

ブライダルサービス提供ピアリーでEmotet感染、不審メールに注意を呼びかけ 画像

ブライダルサービス提供ピアリーでEmotet感染、不審メールに注意を呼びかけ
埼玉大学でEmotet感染による大量のメール送信、注意を呼びかけ 画像

埼玉大学でEmotet感染による大量のメール送信、注意を呼びかけ
休暇村富士と休暇村大久野島、休暇村帝釈峡でEmotet感染 画像

休暇村富士と休暇村大久野島、休暇村帝釈峡でEmotet感染
農研百姓塾のパソコンがEmotet感染、不審メールの発信を確認 画像

農研百姓塾のパソコンがEmotet感染、不審メールの発信を確認
北九州市の到津の森公園のパソコンがEmotet感染、メール履歴が流出 画像

北九州市の到津の森公園のパソコンがEmotet感染、メール履歴が流出
生活保護システムを操作し過大支給となった保護費の清算情報を消除、減給2か月の懲戒処分に 画像

生活保護システムを操作し過大支給となった保護費の清算情報を消除、減給2か月の懲戒処分に

調査・レポート・白書 記事一覧へ

83%の組織がランサムウェア攻撃を経験するも公表は32%に止まる、アジア太平洋地域のセキュリティの信頼度指数調査 画像

83%の組織がランサムウェア攻撃を経験するも公表は32%に止まる、アジア太平洋地域のセキュリティの信頼度指数調査
フォーティネット 25カ国 1200名調査、81%の日本企業 取締役会でサイバーセキュリティを俎上に 画像

フォーティネット 25カ国 1200名調査、81%の日本企業 取締役会でサイバーセキュリティを俎上に
日経225企業の約半数がDMARC導入 約2ヶ月間で33社増 ~ TwoFive調査 画像

日経225企業の約半数がDMARC導入 約2ヶ月間で33社増 ~ TwoFive調査
CrowdStrike、ウクライナ側を支持する DoS 攻撃に使用された侵害された Docker ハニーポットを解説 画像

CrowdStrike、ウクライナ側を支持する DoS 攻撃に使用された侵害された Docker ハニーポットを解説
産業化するランサムウェア ~ 被害インパクトは攻撃者のスキル高低と関係がない 画像

産業化するランサムウェア ~ 被害インパクトは攻撃者のスキル高低と関係がない
OSSのセキュリティ確保事例、トヨタやソニー、デンソー、サイボウズ、ヤフー他 画像

OSSのセキュリティ確保事例、トヨタやソニー、デンソー、サイボウズ、ヤフー他

研修・セミナー・カンファレンス 記事一覧へ

ActiveDirectory のセキュリティ課題とその対策 ~ 万人が長く使うシステムとのつきあい方 画像

ActiveDirectory のセキュリティ課題とその対策 ~ 万人が長く使うシステムとのつきあい方
TwoFive「今すぐ始める!DMARCで “なりすまし” 対策ウェビナー」を開催 画像

TwoFive「今すぐ始める!DMARCで “なりすまし” 対策ウェビナー」を開催
LogStareが「Interop Tokyo 2022」に出展、会場内ネットワークのモニタリングツールとして採用も 画像

LogStareが「Interop Tokyo 2022」に出展、会場内ネットワークのモニタリングツールとして採用も
実践的サイバー防御演習「CYDER」の2022年度の申込み受付を開始 画像

実践的サイバー防御演習「CYDER」の2022年度の申込み受付を開始
楽天ウォレット CIO が語る暗号資産保護のポイント 画像

楽天ウォレット CIO が語る暗号資産保護のポイント
GMOサイバーセキュリティ byイエラエ、CODE BLUE 2022のトップスポンサーに 画像

GMOサイバーセキュリティ byイエラエ、CODE BLUE 2022のトップスポンサーに

製品・サービス・業界動向 記事一覧へ

イエラエ CSIRT支援室 第 25 回 システムに侵入したペンテスターが、よく目にする脆弱性とは? 画像

イエラエ CSIRT支援室 第 25 回 システムに侵入したペンテスターが、よく目にする脆弱性とは?
さらばBCC誤送信、Outlook無料アドイン最新版公開 画像

さらばBCC誤送信、Outlook無料アドイン最新版公開
プルーフポイント、年次カンファレンス「Protect 2022」で業績を公表 画像

プルーフポイント、年次カンファレンス「Protect 2022」で業績を公表
脆弱性管理クラウド「yamory」にゼロデイ脆弱性等の速報通知機能 画像

脆弱性管理クラウド「yamory」にゼロデイ脆弱性等の速報通知機能
メールサーバセキュリティ診断サービス「MSchecker」のチェック項目にDMARC対応追加 画像

メールサーバセキュリティ診断サービス「MSchecker」のチェック項目にDMARC対応追加
2022年9月以降はe-Govで「SSL3.0」「TLS1.0」「TLS1.1」を利用禁止 画像

2022年9月以降はe-Govで「SSL3.0」「TLS1.0」「TLS1.1」を利用禁止

おしらせ 記事一覧へ

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×