McAfee ePolicy Orchestrator sérülékenységek


2013. április 26. 08:30

CH azonosító

CH-9050

Angol cím

McAfee ePolicy Orchestrator Two Vulnerabilities

Felfedezés dátuma

2013.04.25.

Súlyosság

Közepes

Érintett rendszerek

McAfee
ePolicy Orchestrator

Érintett verziók

McAfee ePolicy Orchestrator 4.x

Összefoglaló

A McAfee ePolicy Orchestrator két sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

  1. Az Agent-Handler komponens (Agent-Server communication channel) részére átadott nem részletezett bemeneti adat nem megfelelően van megtisztítva az SQL lekérdezésekben történő felhasználás előtt. Ezt kihasználva manipulálni lehet az SQL lekérdezéseket tetszőleges SQL kód befecskendezésével. A sérülékenységet kihasználva tetszőleges kódot lehet végrehajtani.
  2. Egy nem részletezett sérülékenységet kihasználva tetszőleges fájlokat lehet feltölteni könyvtár bejárásos támadások segítségével.

A sérülékenységeket a 4.5.6 és korábbi, valamint a 4.6.5 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: kc.mcafee.com
CVE-2013-0140 - NVD CVE-2013-0140
CVE-2013-0141 - NVD CVE-2013-0141
SECUNIA 53196

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »