Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/01/2015
Han sigut publicats dos problemes en McAfee ePolicy Orchestrator (McAfee ePO) que posarien en perill la seguretat per mitjà de la realització d’atacs d’injecció d’entitats XML i robatori de credencials.
McAfee ePO gestiona i administra la seguretat de xarxes, dades, sistemes i atorga solucions per al compliment de normatives, de forma centralitzada.
Usuaris autenticats podrien injectar entitats XML malicioses, en la web ePO, si disposen de permisos per a actualitzar els filtres personalitzats en l’Audit Log. Després d’este atac, i aprofitant el Metasploit, es poden llegir arxius de sistema del servidor ePO i fins i tot la configuració de la base de dades.
Sistemes Afectats:None
Solució:Actualitzar a les versions ePO 4.6.9 i ePO 5.1.2 disponibles en:
http://www.mcafee.com/us/downloads/downloads.aspx
Hispasec
McAfee Security Bulletin - ePO update fixes an XML Entity Injection and Metasploit Credential vulnerability
https://kc.mcafee.com/corporate/index?page=content&id=SB10095