CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/04/2013

Vulnerabilidades en McAfee ePolicy Orchestrator

McAfee ha reconocido una debilidad y dos vulnerabilidades en McAfee ePolicy Orchestrator, que podrían ser aprovechadas por atacantes maliciosos para revelar determinada información sensible y comprometer el sistema de un usuario.

Riesgo: Alto

McAfee ha reconocido una debilidad y dos vulnerabilidades en McAfee ePolicy Orchestrator, que podrían ser aprovechadas por atacantes maliciosos para revelar determinada información sensible y comprometer el sistema de un usuario.

La aplicación incorpora una versión vulnerable de OpenSSL y Java.

Para más información:
SA52036
SA52257

Sistemas Afectados:

McAfee ePolicy Orchestrator 4.x 

Referencias:

CVE-2013-0169, CVE-2013-1484, CVE-2013-1485

Solución:

Actualizar a 4.6.6 o 5.0.

Notas:

SB10041:
https://kc.mcafee.com/corporate/index?page=content&id=SB10041

Fuente: Secunia Advisories

CSIRT-CV