ALERTA 06-007: RIESGO ALTO
Vulnerabilidad en servicio FrameWork de ePolicy Orchestrator
|
14 de Julio de 2006 |
RIESGO: Alto
PLATAFORMAS:
- McAfee ePolicy Orchestrator 1.0.0
- McAfee ePolicy Orchestrator 1.1.0
- McAfee ePolicy Orchestrator 2.0.0
- McAfee ePolicy Orchestrator 2.5.0
- McAfee ePolicy Orchestrator 2.5.0 SP1
- McAfee ePolicy Orchestrator 2.5.1
- McAfee ePolicy Orchestrator 3.0.0
- McAfee ePolicy Orchestrator 3.0.0 SP2a
- McAfee ePolicy Orchestrator 3.5.0
DESCRIPCIÓN
Se ha descubierto una vulnerabilidad de directorio transversal en algunas versiones del servicio FrameWork incluido en el producto ePolicy Orchestrator de McAfee. Este servicio se encuentra habilitado, por defecto, en los servidores y agentes ePO.
AMENAZA E IMPACTO
Un potencial atacante podría obtener acceso remoto a un equipo que ejecute una versión vulnerable del servicio FrameWork, lo que le permitiría modificar archivos de sistema y ejecutar código arbitrario, comprometiendo el equipo.
RECOMENDACIONES
Restringir el acceso a éstos dispositivos desde equipos y/o redes confiables.
Actualizar a versiones no vulnerables.
MAYOR INFORMACIÓN
 |