McAfee Virtual Technician ActiveX控件‘Save()’不安全方法漏洞

漏洞信息详情

McAfee Virtual Technician ActiveX控件‘Save()’不安全方法漏洞

• CNNVD编号：CNNVD-201303-563
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-5879
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2013-03-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-03-28
  
• 厂        商：
  
  mcafee
• 漏洞来源：
  High-Tech Bridge S…

McAfee Virtual Technician是分析诊断工具。

McAfee Virtual Technician ActiveX控件中存在漏洞，该漏洞源于‘Save()’不安全方法。远程攻击者利用该漏洞在使用ActiveX控件的应用程序（典型如IE浏览器等）上下文中覆盖任意文件。McAfee Virtual Technician 6.5.0.2101版本中存在漏洞，其他版本也可能受到影响。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://kc.mcafee.com/corporate/index?page=content&id=SB10040

来源: www.htbridge.com

链接:https://www.htbridge.com/advisory/HTB23128

来源: kc.mcafee.com

链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10040

来源: SECTRACK

名称: 1028357

链接:http://www.securitytracker.com/id/1028357

来源: BID

名称: 58750

链接:http://www.securityfocus.com/bid/58750

来源: OSVDB

名称: 91700

链接:http://osvdb.org/91700

来源: BUGTRAQ

名称: 20130327 McAfee Virtual Technician ActiveX Control Insecure Method

链接:http://archives.neohapsis.com/archives/bugtraq/2013-03/0143.html