McAfee ePolicy Orchestrator sérülékenységek


2013. április 22. 13:20

CH azonosító

CH-9013

Angol cím

McAfee ePolicy Orchestrator Multiple Vulnerabilities

Felfedezés dátuma

2013.04.21.

Súlyosság

Magas

Érintett rendszerek

McAfee
ePolicy Orchestrator

Érintett verziók

McAfee ePolicy Orchestrator 4.x

Összefoglaló

A McAfee ePolicy Orchestrator több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket az OpenSSL és a Java hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-8409
CERT-Hungary CH-8508

A sérülékenységeket a 4.6.5 és korábbi verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Crypthographical (Titkosítás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: kc.mcafee.com
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-1484 - NVD CVE-2013-1484
CVE-2013-1485 - NVD CVE-2013-1485
SECUNIA 53159
CERT-Hungary CH-8409
CERT-Hungary CH-8508

Legfrissebb sérülékenységek
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-68428 – jsPDF path traversal sérülékenysége
Tovább a sérülékenységekhez »