McAfee Firewall Enterprise kwetsbaarheid CVE-2015-5358 ontdekt en gepatched

McAfee Firewall Enterprise kwetsbaarheid CVE-2015-5358 ontdekt en gepatched

DearBytesNieuwsProduct updatesMcAfee Firewall Enterprise kwetsbaarheid CVE-2015-5358 ontdekt en gepatched
Intel Security heeft een kwetsbaarheid ontdekt in McAfee Firewall Enterprise. Deze kwetsbaarheid (CVE-2015-5358) is direct gepatched.

Getroffen producten

  • McAfee Firewall Enterprise 7.0.1.03
  • McAfee Firewall Enterprise 8.3.1
  • McAfee Firewall Enterprise 8.3.2

Probleem

CVE-2015-5477

TCP: Resource exhaustion door sessies die vast lopen in de “LAST_ACK” staat. zie: https://www.freebsd.org/security/advisories/FreeBSD-SA-15:13.tcp.asc en http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5358

Impact

Resource Management Error (CWE-399)
http://cwe.mitre.org/data/definitions/399.html

Advies

Wij raden u om zo snel mogelijk de laatste updates voor bovengenoemde producten te installeren. Getroffen gebruikers worden geadviseerd om de relevante patches of hotfixes te installeren. Voor de volledige instructies en meer informatie, zie Intel Security artikel SB10128.