Информационная безопасность
[RU] switch to English


Уязвимости безопасности в McAfee ePolicy Orchestrator
дополнено с 15 июля 2013 г.
Опубликовано:16 июля 2013 г.
Источник:
SecurityVulns ID:13167
Тип:удаленная
Уровень опасности:
7/10
Описание:Несколько уязвимостей используется in-the-wild для компрометации корпоративных сетей.
Затронутые продукты:MCAFEE : ePolicy Orchestrator 4.5
 MCAFEE : ePolicy Orchestrator 4.6
CVE:CVE-2013-0141 (Directory traversal vulnerability in McAfee ePolicy Orchestrator (ePO) before 4.5.7 and 4.6.x before 4.6.6 allows remote attackers to upload arbitrary files via a crafted request over the Agent-Server communication channel, as demonstrated by writing to the Software/ directory.)
 CVE-2013-0140 (SQL injection vulnerability in the Agent-Handler component in McAfee ePolicy Orchestrator (ePO) before 4.5.7 and 4.6.x before 4.6.6 allows remote attackers to execute arbitrary SQL commands via a crafted request over the Agent-Server communication channel.)
Оригинальный текстdocumentMCAFEE, Re: Multiple vulnerabilities in McAfee ePO 4.6.6 (16.07.2013)
 documentNCIRC INFOSEC EVAL, Multiple vulnerabilities in McAfee ePO 4.6.6 (15.07.2013)
 documentCERT, TA13-193A: Exploit Tool Targets Vulnerabilities in McAfee ePolicy Orchestrator (ePO) (15.07.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород