Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/06/2013
Próximamente se liberará eP0wner, un exploit en Perl que se aprovecha de las siguientes vulnerabilidades en la versión 4.6.5 y anteriores de ePO:
- CVE-2013-0140 – Pre-authenticated SQL injection
- CVE-2013-0141 – Pre-authenticated directory path traversal
y con el cual se facilita:
- la ejecución remota en el servidor de ePO.
- la ejecución remota de las estaciones administradas (un anillo para gobernarlos a todos).
- la subida de archivos en el servidor de ePO.
- el robo de credenciales de Active Directory.
Enlace al vídeo http://www.youtube.com/watch?v=ap2PSZMOTbI&feature=player_embedded
Sistemas Afectados:
Versión 4.6.5 y anteriores de ePO
Referencias:CVE-2013-0140,CVE-2013-0141
Solución:Aplicar las actualizaciones proporcionadas por el fabricante.
Notas:https://kc.mcafee.com/corporate/index?page=content&id=SB10042
https://kc.mcafee.com/corporate/index?page=content&id=SB10042