DFN-CERT-2017-1330 McAfee Security Scan Plus: Eine Schwachstelle ermöglicht die Ausführung beliebiger Programme mit Benutzerrechten [Windows]

DFN-CERT-2017-1330 McAfee Security Scan Plus: Eine Schwachstelle ermöglicht die Ausführung beliebiger Programme mit Benutzerrechten [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

McAfee Security Scan Plus < 3.11.587.1 Betroffene Plattformen: Microsoft Windows Ein entfernter, nicht authentisierter Angreifer kann in einer privilegierten Position im Netzwerk (als Man-in-the-Middle) bestimmten HTTP-Datenverkehr, der zur Darstellung von HTML-Inhalten in der Benutzeroberfläche von McAfee Security Scan Plus im Klartext übertragen wird, abfangen und manipulieren. Der Angreifer kann in der Folge über eine fälschlicherweise erreichbare Funktion der JavaScript API beliebige Programme mit den Rechten des am System angemeldeten Benutzers ausführen. McAfee informiert über die Schwachstelle in McAfee Security Scan Plus und stellt die Version 3.11.587.1 als Sicherheitsupdate bereit. Patch: McAfee Security Advisory TS102714: McAfee Security Scan Plus update fixes a potential man-in-the-middle vulnerability (CVE-2017-3897) https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS102714

CVE-2017-3897: Schwachstelle in McAfee Security Scan Plus ermöglicht
Man-in-the-Middle-Angriff und Ausführung beliebigen Programmcodes

McAffee Security Scan Plus erhält Werbeinformationen und Informationen zur
Benutzeroberfläche von verschiedenen McAfee-Domains im Klartext über HTTP.
Dieser Datenverkehr kann von einer privilegierten Position im Netzwerk aus
manipuliert werden. Die Darstellung der so übertragenen HTML-Inhalte erfolgt
über die Bibliothek ‘MCBRWSR2.DLL’, die wiederum Zugriff auf die Funktion
‘LaunchApplication’ aus der JavaScript API hat. Diese Funktion ermöglicht
den Aufruf beliebiger auf dem System vorhandener ausführbarer Dateien mit
den Rechten des angemeldeten Benutzers.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1330/

McAfee Security Advisory TS102714: McAfee Security Scan Plus update fixes a
potential man-in-the-middle vulnerability (CVE-2017-3897):
https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS102714

SSD Advisory – McAfee Security Scan Plus Remote Command Execution:
https://blogs.securiteam.com/index.php/archives/3350

Schwachstelle CVE-2017-3897 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3897

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben