Vulnerabilidades en McAfee ePolicy Orchestrator
Se han detectado dos vulnerabilidades en McAfee ePolicy Orchestrator que permitirían ataques de inyección de entidades XML y robo de credenciales.
Riesgo: Medio
Han sido publicados dos problemas en McAfee ePolicy Orchestrator (McAfee ePO) que pondrían en peligro la seguridad mediante la realización de ataques de inyección de entidades XML y robo de credenciales.
McAfee ePO gestiona y administra la seguridad de redes, datos, sistemas y otorga soluciones para el cumplimiento de normativas, de forma centralizada.
Usuarios autenticados podrían inyectar entidades XML maliciosas, en la web ePO, si cuentan con permisos para actualizar los filtros personalizados en el "Audit Log". Tras este ataque, y aprovechando el Metasploit, se pueden leer archivos de sistema del servidor ePO e incluso la configuración de la base de datos.
Sistemas Afectados:
- McAfee ePolicy Orchestrator 4.6.8 y versiones anteriores.
- McAfee ePolicy Orchestrator 5.1.1 y versiones anteriores.
Referencias: None
Solución:Actualizar a las versiones ePO 4.6.9 y ePO 5.1.2 disponibles en:
http://www.mcafee.com/us/downloads/downloads.aspx
Notas: Hispasec
McAfee Security Bulletin - ePO update fixes an XML Entity Injection and Metasploit Credential vulnerability
https://kc.mcafee.com/corporate/index?page=content&id=SB10095