CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/01/2015

Vulnerabilitats en McAfee ePolicy Orchestrator

S’han detectat dos vulnerabilitats en McAfee ePolicy Orchestrator que permetrien atacs d’injecció d’entitats XML i robatori de credencials.

Risc: Mitjà

Han sigut publicats dos problemes en McAfee ePolicy Orchestrator (McAfee ePO) que posarien en perill la seguretat per mitjà de la realització d’atacs d’injecció d’entitats XML i robatori de credencials.

McAfee ePO gestiona i administra la seguretat de xarxes, dades, sistemes i atorga solucions per al compliment de normatives, de forma centralitzada.

Usuaris autenticats podrien injectar entitats XML malicioses, en la web ePO, si disposen de permisos per a actualitzar els filtres personalitzats en l’Audit Log. Després d’este atac, i aprofitant el Metasploit, es poden llegir arxius de sistema del servidor ePO i fins i tot la configuració de la base de dades.

Sistemes Afectats: Referències:

None

Solució:

Actualitzar a les versions ePO 4.6.9 i ePO 5.1.2 disponibles en:
http://www.mcafee.com/us/downloads/downloads.aspx

Notes:

Hispasec

McAfee Security Bulletin - ePO update fixes an XML Entity Injection and Metasploit Credential vulnerability
https://kc.mcafee.com/corporate/index?page=content&id=SB10095

Font: Hispasec una-al-dia

CSIRT-CV