Avisos 16 de July, 2013

Eina d'explotació per McAfee ePolicy Orchestrator

El fabricant d'antivirus McAfee ha publicat un avís sobre una eina que explota dos vulnerabilitats del seu producte McAfee ePolicy Orchestrator (ePO). Per explotar aquestes vulnerabilitats és necessari estar a la xarxa local.

Impacte
 
Robatori de credencials de domini, afegir sistemes no autoritzats al servidor ePO, pujada d'arxius, i execució remota de codi.
 
 
Productes afectats
 
McAfee ePolicy Orchestrator (ePO) 4.6.5 i versions 4.6.x anteriors.
McAfee ePolicy Orchestrator (ePO) 4.5.6 i versions 4.6.x anteriors.
Altres versiones de McAfee ePO sense suport (2.x, 3.x).
  
 
Solució
 
Actualitzar a les noves versions publicades, disponibles a la pàgina web de McAfee (http://www.mcafee.com/es/downloads/downloads.aspx)
ePO 5.0, o superior.
ePO 4.5.7, o superior.
ePO 4.6.6, o superior.
A més a més, es recomana reduir la superfície d'exposició limitant mitjançant tallafocs les adreces IP que poden accedir al panel d'aministració de McAfee ePO.
 
 
Detall
 
Es va descobrir una vulnerabilitat d'injecció SQL al component Agent-Handler a McAfee ePolicy Orchestrator, corresponent al CVE-2013-0140, que permet a atacants executar comandes SQL mitjançant una petició al canal de comunicació Agent-Server.
És possible pujar arxius a causa de la vulnerabilitat amb CVE-2013-0141, de directori transversal a McAfee ePolicy Orchestrator.
 
 
Referències
 
Butlletí de seguretat de McAfee SB10042
Publicat a: Avisos