Bulletin de sécurité - Direction Générale de la Sécurité des

‫مركز اليقظة والرصد‬
‫والتصدي للهجمات المعلوماتية‬
Centre de Veille de Détection
et de Réaction aux Attaques
Informatiques
Réf : 3251404/14 /maCERT
Bulletin de sécurité
Titre: Une vulnérabilité a été corrigée dans les produits McAfee
Numéro de Référence: 3251404/14
Risque : Important
Impact : Élevé
Systèmes affectés





NGFW Next Generation Firewall (Stonesoft)
MFE McAfee Firewall Enterprise
SIEM McAfee Enterprise Security Manager (Nitro)
MWG McAfee Web Gateway
MSME McAfee Security for Microsoft Exchange
Identificateurs externes

CVE-2014-0160.
Bilan de la vulnérabilité
Une vulnérabilité relative à la vulnérabilité HeartBleed de l’OpenSSL a été corrigée dans les
produits McAfee qui utilisent OpenSSL. Elle permet à un attaquant de provoquer un
contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Veuillez-vous référer à la rubrique « Remediation » du bulletin de sécurité de l’éditeur pour
installer
la
nouvelle
mise
à
jour
pour
chaque
produit :
https://kc.mcafee.com/corporate/index?page=content&id=SB10071
Annexe

Bulletin de sécurité McAfee SB10071 du 10 avril 2014
https://kc.mcafee.com/corporate/index?page=content&id=SB10071

Référence CVE CVE-2014-0160
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160