McAfee ePO frissítés

CH azonosító

CH-12208

Angol cím

McAfee ePO update

Felfedezés dátuma

2015.05.04.

Súlyosság

Alacsony

Érintett rendszerek

McAfee

Érintett verziók

Az ePO Deep Command Client Management és az ePO Deep Command Gateway komponensek érintettek (a 2.1 és a 2.2 verziók).

Összefoglaló

A McAfee ePO Deep Command egy jogosultságszerzésre lehetőséget adó hiba miatt szorul frissítésre. A sebezhetőség a helyi felhasználók számára jogosultsági szint emelést biztosíthat, aminek révén akár adminisztrátori szerepkörökhöz is juthatnak.

Leírás

A biztonsági hiba kihasználásához a támadónak egy bizonyos könyvtárba be kell másolnia egy speciálisan összeállított bináris állományt, majd System jogosultsági szint mellett tudja azt lefuttatni. 

A fenti sérülékenység által az ePO Deep Command Client Management és az ePO Deep Command Gateway komponensek érintettek (a 2.1 és a 2.2 verziók).

Megoldás

A McAfee által kiadott frissítések telepítése.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »