McAfee Common Management Agent (CMA) es un componente de administración incluido en diversos productos de McAfee, como ePolicy Orchestrator y ProtectionPilot. Se ha confirmado la existencia de diversas vulnerabilidades en el Agente ePo, lo que podría permitir a un potencial atacante ejecutar código arbitrario con privilegios de sistema en caso de un intento de explotación exitoso o generar una condición de denegación de servicio sobre el equipo, en caso de un intento de explotación fallido.

SISTEMAS AFECTADOS

• McAfee Common Management Agent (CMA) 3.0.6.453
• McAfee Common Management Agent (CMA) 3.5.5.438
• McAfee Common Management Agent (CMA) 3.6.0.453
• McAfee Common Management Agent (CMA) 3.6.0.438
• McAfee ePolicy Orchestrator 3.5
• McAfee ePolicy Orchestrator 3.6.0
• McAfee ePolicy Orchestrator 3.6.1
• McAfee ProtectionPilot 1.1.1
• McAfee ProtectionPilot 1.5.0

RECOMENDACIÓN

Actualizar a la versión 3.6.0.546 (Versión no vulnerable) de McAfee Common Management Agent.

http://www.iss.net/threats/269.html

https://knowledge.mcafee.com/article/764/613367_f.SAL_Public.html

https://knowledge.mcafee.com/article/763/613366_f.SAL_Public.html

https://knowledge.mcafee.com/article/762/613365_f.SAL_Public.html