• Falha de Segurança no e-Policy Orchestrator da McAfee

    A McAfee Security Advisory forneceu detalhes sobre como sua ePolicy Orchestrator (ePO) 4.5.6 e versões anteriores e a 4.6.5 e anteriores estão vulneráveis ​​a execução de código remoto e caminho do arquivo de travessia. A versão atual, o ePO 5.0 não é afetada pela falha. ePO é a plataforma de gestão de segurança da McAfee para gerenciamento, e automação de fluxos de trabalho de segurança e compliance.



    Duas vulnerabilidades foram descobertas no software e ambas estão sendo exploradas por registrar um elemento corrupto no servidor ePO e enviar um pedido malicioso. Em um deles, o pedido faz uso de injeção SQL no componente Agent-Handler, com a intenção de ganhar a capacidade de executar código com privilégios de sistema. No outro, o pedido explora o processo de upload de arquivos e permite que um atacante faça upload de arquivos em diretórios do servidor.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...r-1854555.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L