McAfee ePolicy Orchestrator sérülékenységek


2013. április 26. 08:30

CH azonosító

CH-9050

Angol cím

McAfee ePolicy Orchestrator Two Vulnerabilities

Felfedezés dátuma

2013.04.25.

Súlyosság

Közepes

Érintett rendszerek

McAfee
ePolicy Orchestrator

Érintett verziók

McAfee ePolicy Orchestrator 4.x

Összefoglaló

A McAfee ePolicy Orchestrator két sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

  1. Az Agent-Handler komponens (Agent-Server communication channel) részére átadott nem részletezett bemeneti adat nem megfelelően van megtisztítva az SQL lekérdezésekben történő felhasználás előtt. Ezt kihasználva manipulálni lehet az SQL lekérdezéseket tetszőleges SQL kód befecskendezésével. A sérülékenységet kihasználva tetszőleges kódot lehet végrehajtani.
  2. Egy nem részletezett sérülékenységet kihasználva tetszőleges fájlokat lehet feltölteni könyvtár bejárásos támadások segítségével.

A sérülékenységeket a 4.5.6 és korábbi, valamint a 4.6.5 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: kc.mcafee.com
CVE-2013-0140 - NVD CVE-2013-0140
CVE-2013-0141 - NVD CVE-2013-0141
SECUNIA 53196

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége
CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége
CVE-2025-0033 – SEV-SNP RMP Initialization sérülékenysége
CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége
CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »