Loading...

ナレッジセンター


マカフィーセキュリティ情報 - VirusScan EnterpriseおよびHost Intrusion Prevention権限昇格の脆弱性修正
セキュリティ情報 ID:  SB10034
最終更新:  2014/02/13
評価:


概要

このドキュメントの対象者: 技術・セキュリティ担当者
脆弱性の種類 権限昇格
 CVE 番号: なし
 US CERT 番号: なし
重大度:
CVSSスコア: 5.6
推奨する対策: 必要に応じてパッチ、Hotfixのインストール
セキュリティ情報の修正: なし
備考: なし
影響のある製品: VirusScan Enterprise (VSE) 8.8 Patch 1
VSE 8.8 Patch 2 (8.7 Patch 5 または 8.8 Patch 1からアップデートした場合)
VSE 8.7 Patch 5
Host Intrusion Prevention (Host IPS) 8.0  (全てのバージョン)
 NOTE: VSE 8.7i Patch 5 r2 (HF792686を含む) または VSE 8.8 Patch 1 がHost IPS 8.0 RTWと共にインストールされている場合、Host IPS 8.0 RTW (8.0.0.1741) は脆弱性の対象となります。
 最新のソフトウェア入手: http://www.mcafee.com/us/downloads

説明

不正な権限昇格を可能とする脆弱性がVSEおよびHost IPSによって使用されている共有コンポーネントで発見されました。攻撃者がこの欠陥を悪用するには、認証されたユーザである必要があります。

この脆弱性は、次の製品に存在します:

  • VSE8.8 Patch 1
  • VSE8.8 Patch 2(VSE8.7 Patch 5またはVSE8.8 Patch 1からアップデートした場合)
  • VSE8.7 Patch 5
  • Host IPS8.0 (全てのバージョン)
    NOTE: VSE 8.7i Patch 5 r2 (HF792686を含む) または VSE 8.8 Patch 1 がHost IPS 8.0 RTWと共にインストールされている場合、Host IPS 8.0 RTW (8.0.0.1741) は脆弱性の対象となります。

マカフィーは、これは優先度の高い脆弱性であり、すぐにパッチを適用する必要があると認識しています。
これらの各製品はこの脆弱性に対処するための修正プログラムが作成されています。
当該脆弱性のFAQについては、KB77192 を参照してください。

修正

 

マカフィーダウンロードサイトから製品パッチ / Hotfix をダウンロードしてください。

 

  1. ウエブブラウザで http://www.mcafee.com/us/downloads にアクセスします。
  2. 有効な承認番号を入力します。
  3. 製品スイートをクリックします。
  4. 該当する製品をクリックし、I Agree をクリックします。
  5. Patches タブをクリックするか、または Software Downloads 画面の Download 下にある製品 .zip をダウンロードするリンクをクリックします。
    製品 Patch / Hotfix ファイル名 / 情報 リリース日
    VSE 8.8 Patch 2 および HF805660 VSE88HF805660 2013/02/11
    VSE 8.7 Patch 5 (repost) および HF792686 VSE87iHF792686 2013/02/11
    Host IPS 8.0 Patch 2 および HF791162 HostIPS_Client800_Hotfix791162.Zip 2013/02/11

    重要: VSE8.8およびHost IPS8.0の両方で、Hotfixより先にPatch 2をインストールする必要があります。

マカフィーの製品、ドキュメント、セキュリティアップデート、パッチ、またはホットフィクスのダウンロードに関する詳細は KB56057 をご参照ください。

本パッチのインストール / アップグレード方法については、リリースノートおよびインストールガイド (いずれも Documentation タブから入手可能) をご参照ください。

 

回避策

現在、回避策はありません。
※認証ユーザによるHost IPS サービスの悪用のほとんどをHost IPS ルールはブロックします。

よくある質問(FAQ)

どのマカフィー製品が、このセキュリティ上の脆弱性による影響を受けますか?

次のマカフィー製品が影響を受けます。

McAfee Host Intrusion Prevention 8.0 Patch 1 and Patch 2 (Patch 1からアップグレードした場合)
McAfee VirusScan Enterprise 8.8 Patch 1 and Patch 2 (8.7 Patch 5 または 8.8 Patch 1からアップグレードした場合)
McAfee VirusScan Enterprise 8.7 Patch 5

以下Patch、Hotfixの適用を行うことにより当該脆弱性に対応します。

  • VSE 8.8 Patch 2 with Hotfix 805660
  • VSE 8.7 Patch 5 with Hotfix 792686
  • Host IPS 8.0 Patch 2 with Hotfix 791162

弊社は最新のPatch/Hotfixの適用を推奨しています。

これらのパッチとHotfixは何の問題に対して対処したものですか?

A:CVE識別番号がまだ発行されていません。

この脆弱性は、マカフィーエンタープライズ製品に影響を及ぼしますか?

A:はい、エンタープライズ製品であるVSEとHIPに影響を及ぼします。

私のマカフィー製品が脆弱であるかどうかはどのように知ることができますか?

Windowsのタスクバーにあるマカフィートレイアイコンを右クリックし、バージョン情報をご確認ください。

CVSSとは何ですか?

A:CVSSとは共通脆弱性評価システムの事を指し、国家インフラ諮問委員会により脆弱性の重要度を評価するためのシステムを標準化するために策定されました。このシステムにより、脆弱性がいかに重要かを判断するために使用し、それに応じて計画することを可能とする為公平なスコアを提供しています。詳細については、以下のURLにてホームページをご覧下さい。
http://www.first.org/cvss/

使用されるCVSSスコアリングメトリクスは何ですか?

Base Score  7.2
 Related exploit range (AccessVector)  Local
 Attack complexity (AccessComplexity)  Low
 Level of authentication needed (Authentication)  None
 Confidentiality impact  Complete
 Integrity impact  Complete
 Availability impact  Complete
 Temporal Score  5.6
 Availability of exploit (Exploitability)  Proof of concept code
 Type of fix available (RemediationLevel)  Official fix
 Level of verification that vulnerability exists (ReportConfidence)  Confirmed

※このスコアを生成するためCVSS2.0が使用されていました。
http://nvd.nist.gov/cvss.cfm?calculator&version=2&vector=(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C

マカフィーは、問題を解決するために何をしましたか?

このセキュリティ上の欠陥に対処するためのパッチおよびHotfixをリリースしました。

修正プログラムはどこでダウンロードすればいいですか?

以下ダウンロードページより入手をお願いします。

■企業ユーザー向けライセンス版ダウンロード
http://www.mcafee.com/us/downloads
承認番号と製品コードの入力を求められますので、予めご用意ください。

この問題を解決するためにマカフィーが実施した対策は?

マカフィーは、最も安全なソフトウェアをお客様に提供することを信条とし、このセキュリティ欠陥を修正するアップデートを提供しています。

リソース

新しいベータ ソフトウェアをダウンロードあるいはベータ版の最新情報を読むには、次のサイトを参照してください: http://www.mcafee.com/us/downloads/beta-programs/index.aspx
 
マカフィー製品のベータ版のフィードバックを提出するには、mcafee_beta@mcafee.com 宛にメール送信してください。
 
連絡先情報については、次のサイトを参照してください: http://www.mcafee.com/uk/about/contact-us.aspx
 
著作権、商標の帰属、ライセンス情報については、次のサイトを参照してください: http://us.mcafee.com/root/aboutUs.asp?id=copyright
 
この製品を保護する特許に関しては、製品ドキュメントを参照してください。

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

言語:

この記事は以下の言語でご利用になれます。

English United States
Japanese
Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.