Avisos 08 de November, 2013

Actualització de seguretat per McAfee ePolicy Orchestrator

McAfee ha publicat una actualització de seguretat per a ePolicy Orchestrator, que és vulnerable a set de les vulnerabilitats reportades per l'actualització de seguretat d'Oracle el 15 d'octubre.
Impacte
 
Fuita d'informació, execució remota de codi i denegació del servei.
 
Productes afectats
 
McAfee ePolicy Orchestrator (ePO) 4.5 Patch 7 i versions anteriors.
McAfee ePolicy Orchestrator (ePO) 4.6.6 i versions anteriors.
McAfee ePolicy Orchestrator (ePO) 5.0.1 i versions anteriors.
 
Solució
 
McAfee recomana actualitzar a les noves versions publicades, disponibles a la pàgina web de McAfee (http://www.mcafee.com/us/downloads)
ePO 4.6.7
ePO 5.1
 
Detall
 
ePO és vulnerable a set de les vulnerabilitats reportades per Oracle el 15 d'Octubre. Les vulnerabilitats, fàcilment explotables, permet a atacants no autenticats mitjançant múltiples protocols causar execucions remotes de codi, provocar alteració d'informació i causar denegació de servei. Aquestes vulnerabilitats es poden explotar a través de aplicacions i applets amb sandbox, o a través de un servei web.
CVE-2013-5782
CVE-2013-5802  
CVE-2013-5830
CVE-2013-4002 
CVE-2013-5823
CVE-2013-5825
CVE-2013-5780
 
Referències
 
Butlletí de seguretat de McAfee SB10058
Matriu de compabitilitat de productesKB79169:
Publicat a: Avisos