McAfee ePolicy Orchestrator sérülékenységek


2013. április 22. 13:20

CH azonosító

CH-9013

Angol cím

McAfee ePolicy Orchestrator Multiple Vulnerabilities

Felfedezés dátuma

2013.04.21.

Súlyosság

Magas

Érintett rendszerek

McAfee
ePolicy Orchestrator

Érintett verziók

McAfee ePolicy Orchestrator 4.x

Összefoglaló

A McAfee ePolicy Orchestrator több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket az OpenSSL és a Java hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-8409
CERT-Hungary CH-8508

A sérülékenységeket a 4.6.5 és korábbi verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Crypthographical (Titkosítás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: kc.mcafee.com
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-1484 - NVD CVE-2013-1484
CVE-2013-1485 - NVD CVE-2013-1485
SECUNIA 53159
CERT-Hungary CH-8409
CERT-Hungary CH-8508

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »