Összefoglaló
McAfee elismerte több sérülékenységét a McAfee ePolicy Orchestrator-nak.
Leírás
McAfee elismerte több sérülékenységét a McAfee ePolicy Orchestrator-nak, amelyet kihasználva a támadók érzékeny információkhoz férhetnek hozzá, DoS (Denial of Service) támadást indíthatnak valamint képesek a sérülékeny rendszer feltörésére.
A sérülékenységeket a csomagban lévő Java okozza.
A sérülékenységeket a 4.6.7 és az 5.1 előtti verziókban fedezték fel.
Megoldásként frissíteni kell a 4.6.7 vagy 5.1 verziókra.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Megoldásként frissíteni kell a 4.6.7 vagy 5.1 . verziókra
Támadás típusa
Information disclosure (Információ/adat szivárgás)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 55590
SECUNIA 55315
CVE-2013-4002 - NVD CVE-2013-4002
CVE-2013-5780 - NVD CVE-2013-5780
CVE-2013-5782 - NVD CVE-2013-5782
CVE-2013-5802 - NVD CVE-2013-5802
CVE-2013-5823 - NVD CVE-2013-5823
CVE-2013-5825 - NVD CVE-2013-5825
CVE-2013-5830 - NVD CVE-2013-5830