CH azonosító
CH-13867Angol cím
McAfee ePolicy Orchestrator Security UpdatesFelfedezés dátuma
2017.02.04.Súlyosság
KritikusÉrintett rendszerek
McAfeeePolicy Orchestrator
Érintett verziók
ePolicy Orchestrator 5.1.3; 5.3.2 és az ezt megelőző verziók.
Összefoglaló
Az Intel Security cég, McAfee ePolicy Orchestrator biztonsági menedzsment szoftver kritikus kockázati besorolású sérülékenysége vált ismertté. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A támadó, az érintett rendszeren futó ePolicy Orchestrator biztonsági menedzsment szoftvert célzó, speciálisan szerkesztett HTTP kérésekkel SQL befecskendezést érhet el, amellyel hitelesítés nélkül bekövetkező információszivárgást idézhet elő.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
SQL Injection
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2016-8027 - NVD CVE-2016-8027
Gyártói referencia: kc.mcafee.com