Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (19.04.22):
Neues Advisory

Ein Angreifer mit Administratorrechten in ePolicy Orchestrator kann eine
Schwachstelle aus der Ferne ausnutzen, um beliebige SQL-Befehle in der
Backenddatenbank auszuführen und dadurch möglicherweise Programmcode auf dem
Server zur Ausführung zu bringen. Zwei weitere Schwachstellen ermöglichen es
einem Angreifer mit niedrigen Privilegien, lokal sensible Informationen
auszuspähen und auf Windows ‘SYSTEM’-Privilegien zu erlangen.

Die Schwachstelle CVE-2022-1258 erfordert die Interaktion eines Benutzers
und kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstellen und gibt an, dass diese
mit McAfee Agent 5.7.6 behoben werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2022-0857]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html