DFN-CERT-2018-0636 McAfee ePolicy Orchestrator (ePO): Zwei Schwachstellen ermöglichen einen Directory-Traversal- und einen Cross-Site-Scripting-Angriff

DFN-CERT-2018-0636 McAfee ePolicy Orchestrator (ePO): Zwei Schwachstellen ermöglichen einen Directory-Traversal- und einen Cross-Site-Scripting-Angriff

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (05.04.18):
Neues Advisory

Ein entfernter, einfach authentisierter und hoch privilegierter Angreifer
kann mit Hilfe von Windows Alternate Data Streams einen Directory-Traversal-
Angriff durchführen und ein entfernter, einfach authentisierter Angreifer
kann eine weitere Schwachstelle für einen Reflected Cross-Site-Scripting
(XSS)-Angriff ausnutzen.

Der Hersteller informiert über die Schwachstelle in McAfee ePolicy
Orchestrator (ePO) 5.3.0, 5.3.1, 5.3.2 und 5.9.0 und hat die Versionen ePO
5.3.3 (EPO533L.zip, veröffentlicht July 26, 2017) und ePO 5.9.1
(EPO591L.zip, veröffentlicht November 30, 2017) als Sicherheitsupdates zur
Verfügung gestellt. ePO 5.1.x ist End of Life (EOL). McAfee empfiehlt
Nutzern dieser Version ein Upgrade auf 5.3.x oder 5.9.x.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0636]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben