CH azonosító
CH-11922Angol cím
McAfee ePolicy updateFelfedezés dátuma
2015.01.11.Súlyosság
AlacsonyÉrintett rendszerek
McAfeeePolicy Orchestrator
Érintett verziók
McAfee ePolicy Orchestrator 4.x
McAfee ePolicy Orchestrator 5.x
Összefoglaló
A McAfee ePolicy Orchestrator egy olyan hibát tartalmaz, amely jogosulatlan adathozzáférésre adhat módot.
Leírás
A sebezhetőséget egy XML-feldolgozási rendellenesség okozza, amely speciálisan szerkesztett XML-tartalmakkal válhat kihasználhatóvá külső referenciák alkalmazásával.
Ahhoz, hogy a hiba kihasználható legyen az Audit Log és a Server Task Log esetében legalább frissítési (update) jogosultságra van szükség.
A biztonsági rés kizárólag helyi hálózatból válhat kihasználhatóvá.
Megoldás
A javítások a 4.6.9, illetve az 5.1.2 verziókkal érkeznek.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.isbk.hu
Egyéb referencia: kc.mcafee.com