漏洞信息详情
Blue Coat Malware Analysis Appliance和Malware Analyzer G2 安全漏洞
- CNNVD编号:CNNVD-201709-418
- 危害等级: 超危
- CVE编号: CVE-2015-4523
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2017-09-18
- 威胁类型: 远程
- 更新时间: 2017-10-11
- 厂 商: bluecoat
- 漏洞来源:
漏洞简介
Blue Coat Malware Analysis Appliance(MAA)和Malware Analyzer G2都是美国Blue Coat公司的Blue Coat高级威胁防护解决方案中的恶意软件分析设备,它提供恶意软件爆破和分析、揭露零日(Oday)威胁和未知恶意软件、共享威胁情报等功能。
Blue Coat MAA 4.2.5之前的版本和Malware Analyzer G2中存在安全漏洞。远程攻击者可利用该漏洞绕过虚拟机保护机制,覆盖文件,造成拒绝服务(主机重启或恢复到出厂默认设置),或执行任意代码。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://bto.bluecoat.com/security-advisory/sa97
参考网址
来源:CONFIRM
链接:https://bto.bluecoat.com/security-advisory/sa97
受影响实体
- Bluecoat Malware_analyzer_g2:3.5
- Bluecoat Malware_analysis_appliance:4.2
- Symantec Malware_analysis_appliance:4.2
- Symantec Malware_analyzer_g2:3.5
补丁
- Blue Coat Malware Analysis Appliance和Malware Analyzer G2 安全漏洞的修复措施
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论