2018-1156: McAfee ePolicy Orchestrator (ePO): Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2018-06-14 19:13)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Microsoft

Beschreibung:

Ein nicht authentisierter Angreifer im benachbartem Netzwerk kann eine Schwachstelle in McAfee ePolicy Orchestrator (ePO) ausnutzen, um beliebige Betriebssystembefehle mit eingeschränkten Rechten auszuführen.

Der Hersteller informiert über die Schwachstelle in McAfee ePolicy Orchestrator (ePO) und empfiehlt für die Versionen 5.1.0, 5.1.1, 5.1.2, 5.1.3, 5.3.1 und 5.3.2 ein Upgrade auf die Version 5.3.3 (EPO591L.zip) oder 5.9.1 (EPO533L.zip). Die Version 5.9.0 erhält ein Sicherheitsupdate auf die Version 5.9.1 (EPO533L.zip). Des Weiteren informiert McAfee, dass ePO 5.1.x im Status End of Life (EOL) ist und empfiehlt ein Upgrade auf 5.3.x oder 5.9.x.

Schwachstellen:

CVE-2017-3936

Schwachstelle in McAfee ePolicy Orchestrator (ePO) ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.