2016-0044: McAfee ePolicy Orchestrator: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-01-11 19:00)

Neues Advisory

Betroffene Software

Netzwerk
Server
Sicherheit
Systemsoftware

Betroffene Plattformen

Beschreibung:

McAfee ePolicy Orchestrator wird mit der Apache Commons Collection Java Bibliothek Version 3.2.1 ausgeliefert, die durch unsichere Deserialisierung von Daten verwundbar ist. Dadurch kann ein entfernter, nicht authentifizierter Angreifer beliebigen Programmcode mit den Rechten der Anwendung ausführen.

McAfee stellt im Security Bulletin SB10144 einen Hotfix für die betroffene Software McAffee ePolicy Orchestrator (ePO) in Versionen 4.6.9, 5.1.3 sowie 5.3.3 und deren Vorgänger bereit.

McAfee empfiehlt die folgenden Schritte zur Beseitigung der Schwachstelle: Nutzer von ePO 4.6.x sollen ein Upgrade auf ePO 5.1.3 oder 5.3.1 durchführen und dann den Hotfix EPO5xHF1106041.zip einspielen. Nutzer von ePO 5.0.x und 5.1.x sollen ein Upgrade auf ePO 5.1.3 oder 5.3.1 und dann den Hotfix EPO5xHF1106041.zip einspielen. Nutzer von ePO 5.3.0 sollen ein Upgrade auf ePO 5.3.1 durchführen und dann den Hotfix EPO5xHF1106041.zip einspielen.

McAfee weist darauf hin, dass Kunden, die nach dem Standard FIPS 140-2 arbeiten und ePO 4.6.4 installiert haben, auf ePO 5.1.x upgraden können, um die FIPS-konformen Installationen zu bewahren.

Schwachstellen:

CVE-2015-8765

Schwachstelle in Apache Commons Collections ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.