Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/04/2013
McAfee ha reconocido una debilidad y dos vulnerabilidades en McAfee ePolicy Orchestrator, que podrían ser aprovechadas por atacantes maliciosos para revelar determinada información sensible y comprometer el sistema de un usuario.
La aplicación incorpora una versión vulnerable de OpenSSL y Java.
Para más información:
SA52036
SA52257
McAfee ePolicy Orchestrator 4.x
Referencias:CVE-2013-0169, CVE-2013-1484, CVE-2013-1485
Solución:Actualizar a 4.6.6 o 5.0.
Notas:SB10041:
https://kc.mcafee.com/corporate/index?page=content&id=SB10041