~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   【臨時配信】インテル セキュリティ サポート通信 - 2015/09/01
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

平素は 弊社製品をご愛用いただき誠にありがとうございます。

本通信はインテル セキュリティ サポート通信にご登録いただいているユーザー様への
臨時のご案内です。

--------------------------------------------------------------------------
McAfee Agent の複数の脆弱性を修正する Patch
--------------------------------------------------------------------------

○ お知らせ

McAfee Agent の複数の脆弱性が発見され、修正されました。


● 影響

- SB10130 (CVSS: 4.3, リモートログ参照機能の脆弱性)
   https://kc.mcafee.com/corporate/index?page=content&id=SB10130
   ・CWE-21 (Path Traversal) https://cwe.mitre.org/data/definitions/21.html
   ・CWE-22 (Directory Traversal) https://cwe.mitre.org/data/definitions/22.html
   ・OWASP 2013:A4 (Insecure Direct Object Reference)
    https://www.owasp.org/index.php/OWASP_Top_10
    https://www.owasp.org/index.php/Top_10_2013-A4-Insecure_Direct_Object_References

- SB10131
   https://kc.mcafee.com/corporate/index?page=content&id=SB10131
   ・CVE-2015-3236 (CVSS: 5.0; Severity: Medium): HTTP Basic authentication credentials issue
    https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3236
   ・CVE-2014-8150 (CVSS: 4.3; Severity: Medium): URL request injection
    https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8150
   ・CVE-2015-3153 (CVSS: 5.0; Severity: Medium): URL request injection
    https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3153


○ 対象製品と修正 Patch / Hotfix

- SB10130 : McAfee Agent MA 5.0.0 および 5.0.1
   McAfee Agent 5.0.2 へアップグレードしてください。

- SB10131 : McAfee Agent 5.0.1 以前のバージョン
   McAfee Agent 4.8.0 Patch 3 HF3 もしくは 5.0.2 へアップグレードしてください。


● ダウンロード

以下のダウンロードサイトからダウンロードする事ができます。
・米国サイト
<http://www.mcafee.com/us/downloads/>

・日本サイトは現在準備中です。
<http://www.mcafee.com/japan/licensed2/>


○ 推奨

インテルセキュリティは、すべてのお客様が最新のアップデートを適用することを推奨
いたします。
影響のあるユーザーは、関連する Patch もしくは Hotfix を適用してください。
詳細は、下記のナレッジベースをご参照ください。

・SB10130, Intel Security - Security Bulletin: McAfee Agent patch fixes a vulnerability in its remote log viewing functionality
(https://kc.mcafee.com/corporate/index?page=content&id=SB10130)

・SB10131, Intel Security - Security Bulletin: McAfee Agent patch fixes three Libcurl vulnerabilities
(https://kc.mcafee.com/corporate/index?page=content&id=SB10131)


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
*) インテル セキュリティ サポート&サービス
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
○インテル セキュリティ サポート&サービスでは、サービスポータルにて様々な情報の公開、
サポートへのお問い合わせ、検体送信、およびパッチのダウンロードサービスを提供しております。
https://support.mcafee.com
●サポートからの情報提供サービス一覧
https://support.mcafee.com/SPR/WebContent/ProgramsAndPolicies/TranslatedContent/ Japanese/Spt_Communication_J.pdf
○インテル セキュリティ サポート通信の配信履歴
https://community.mcafee.com/community/japan?view=all#/?tagSet=1049
●配信停止をご希望される方は、以下のページより手続きをお願い致します。
https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= support_news

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
発信元 : インテル セキュリティ テクニカルサポートセンター
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~