Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/01/2015
Vulnerabilidades en McAfee ePolicy Orchestrator
Se han detectado dos vulnerabilidades en McAfee ePolicy Orchestrator que permitirían ataques de inyección de entidades XML y robo de credenciales.Riesgo: Medio
Han sido publicados dos problemas en McAfee ePolicy Orchestrator (McAfee ePO) que pondrían en peligro la seguridad mediante la realización de ataques de inyección de entidades XML y robo de credenciales.
McAfee ePO gestiona y administra la seguridad de redes, datos, sistemas y otorga soluciones para el cumplimiento de normativas, de forma centralizada.
Usuarios autenticados podrían inyectar entidades XML maliciosas, en la web ePO, si cuentan con permisos para actualizar los filtros personalizados en el "Audit Log". Tras este ataque, y aprovechando el Metasploit, se pueden leer archivos de sistema del servidor ePO e incluso la configuración de la base de datos.
Sistemas Afectados: Usuarios autenticados podrían inyectar entidades XML maliciosas, en la web ePO, si cuentan con permisos para actualizar los filtros personalizados en el "Audit Log". Tras este ataque, y aprovechando el Metasploit, se pueden leer archivos de sistema del servidor ePO e incluso la configuración de la base de datos.
- McAfee ePolicy Orchestrator 4.6.8 y versiones anteriores.
- McAfee ePolicy Orchestrator 5.1.1 y versiones anteriores.
None
Solución:Actualizar a las versiones ePO 4.6.9 y ePO 5.1.2 disponibles en:
http://www.mcafee.com/us/downloads/downloads.aspx
Hispasec
McAfee Security Bulletin - ePO update fixes an XML Entity Injection and Metasploit Credential vulnerability
https://kc.mcafee.com/corporate/index?page=content&id=SB10095
Fuente: Hispasec una-al-dia