Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/04/2013
Vulnerabilitats en McAfee ePolicy Orchestrator
McAfee ha reconegut una debilitat i dos vulnerabilitats en McAfee ePolicy Orchestrator, que podrien ser aprofitades per atacants maliciosos per a revelar determinada informació sensible i comprometre el sistema d’un usuari.Risc: Alt
McAfee ha reconegut una debilitat i dos vulnerabilitats en McAfee ePolicy Orchestrator, que podrien ser aprofitades per atacants maliciosos per a revelar determinada informació sensible i comprometre el sistema d’un usuari.
L’aplicació incorpora una versió vulnerable d’OpenSSL i Java.
Per a més informació:
SA52036
SA52257
McAfee ePolicy Orchestrator 4.x
Referències:CVE-2013-0169, CVE-2013-1484, CVE-2013-1485
Solució:Actualitzar a 4.6.6 o 5.0.
Notes:SB10041:
https://kc.mcafee.com/corporate/index?page=content&id=SB10041
Font: Secunia Advisories