2015-0030: McAfee ePolicy Orchestrator: Zwei Schwachstellen ermöglichen das Erlangen von Administratorrechten

Historie:

Version 1 (2015-01-12 18:25)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Beschreibung:

Zwei Schwachstellen im McAfee ePolicy Orchestrator ermöglichen einem im benachbarten Netzwerk befindlichen, authentisierten Benutzer, als Angreifer, das Ausspähen von Informationen inklusive des Administrator-Passwortes und damit die Übernahme der Systemkontrolle.
McAfee kündigt mit dem Security Bulletin SB10095 das Sicherheitsupdate auf Version 4.6.9 für Februar 2015 und das Sicherheitsupdate auf Version 5.1.2 für das zweite Quartal 2015 an, aktuell steht ein Workaround zur Verfügung.

Schwachstellen:

CVE-2015-0921

XML External Entity (XXE)-Schwachstelle im McAfee ePolicy Orchestrator

CVE-2015-0922

McAfee ePolicy Orchestrator ermöglicht das Ausspähen des Administrator-Passworts

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.