Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/06/2013
Pròximament s’alliberarà eP0wner, un exploit en Perl que s’aprofita de les següents vulnerabilitats en la versió 4.6.5 i anteriors d’ePO:
- CVE-2013-0140 – pre-authenticated SQL injection
- CVE-2013-0141 – pre-authenticated directory path traversal
i amb el qual es facilita:
- l’execució remota en el servidor d’ePO.
- l’execució remota de les estacions administrades (un anell per a governar-los a tots).
- la pujada d’arxius en el servidor d’ePO.
- el robatori de credencials d’Active Directory.
Enllaç al vídeo http://www.youtube.com/watch?v=ap2PSZMOTbI&feature=player_embedded
Sistemes Afectats:
Versió 4.6.5 i anteriors d’ePO
Referències:CVE-2013-0140,CVE-2013-0141
Solució:Aplicar les actualitzacions proporcionades pel fabricant.
Notes:https://kc.mcafee.com/corporate/index?page=content&id=SB10042
https://kc.mcafee.com/corporate/index?page=content&id=SB10042