McAfee ePO frissítés


2015. május 6. 07:48

CH azonosító

CH-12208

Angol cím

McAfee ePO update

Felfedezés dátuma

2015.05.04.

Súlyosság

Alacsony

Érintett rendszerek

McAfee

Érintett verziók

Az ePO Deep Command Client Management és az ePO Deep Command Gateway komponensek érintettek (a 2.1 és a 2.2 verziók).

Összefoglaló

A McAfee ePO Deep Command egy jogosultságszerzésre lehetőséget adó hiba miatt szorul frissítésre. A sebezhetőség a helyi felhasználók számára jogosultsági szint emelést biztosíthat, aminek révén akár adminisztrátori szerepkörökhöz is juthatnak.

Leírás

A biztonsági hiba kihasználásához a támadónak egy bizonyos könyvtárba be kell másolnia egy speciálisan összeállított bináris állományt, majd System jogosultsági szint mellett tudja azt lefuttatni. 

A fenti sérülékenység által az ePO Deep Command Client Management és az ePO Deep Command Gateway komponensek érintettek (a 2.1 és a 2.2 verziók).

Megoldás

A McAfee által kiadott frissítések telepítése.

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: kc.mcafee.com
Egyéb referencia: isbk.hu

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »