「McAfee ePO」に複数の脆弱性 - リモートでコードを実行されるおそれ
セキュリティ対策ソリューションを一元管理できる「McAfee ePolicy Orchestrator」に、2件の脆弱性が含まれていることがわかった。McAfeeや脆弱性情報サイト「JVN」では注意を呼びかけている。
同製品に「SQLインジェクション」の脆弱性「CVE-2013-0140」や、「ディレクトリトラバーサル」の脆弱性「CVE-2013-0141」が判明したもの。
悪用された場合、任意のコードを実行されたり、悪意あるファイルをアップロードされるおそれがある。特に「CVE-2013-0140」は、危険性が高い脆弱性としてレーティングされている。
影響を受けるのは、「同4.6.5」「同4.5.6」で以前のバージョンも含まれる。前者に対してはホットフィクスが公開されており、後者に対しては、5月中旬に脆弱性を修正した「同4.5.7」が公開される予定。
いずれの脆弱性も緩和策はなく、攻撃を防ぐためには、全エージェントからのアクセスを制限する必要があるという。
(Security NEXT - 2013/05/01 )
ツイート
関連リンク
PR
関連記事
「WatchGuard Firebox」の深刻な脆弱性、PoC公開で悪用リスク上昇
米当局、脆弱性悪用リストに「Oracle EBS」など5件追加
「Spring Cloud Gateway Server Webflux」に情報漏洩の脆弱性
機械学習フレームワーク「Keras」に深刻な脆弱性 - 8月の更新で修正
「LANSCOPE」エンドポイント管理製品に脆弱性 - 4月以降、攻撃を観測
プロキシサーバ「Squid」に認証情報が漏洩する深刻な脆弱性
「MS Edge」にアップデート - セーフブラウジング関連の脆弱性を解消
「Chrome」のセーフブラウジングに脆弱性 - 修正版が公開
「ConnectWise Automate」に悪用リスク高い脆弱性 - 早急に対応を
Cisco製IPフォンや侵入検知エンジン「Snort 3」などに脆弱性