Risque
Exécution de code arbitraire.
Systèmes affectés
- McAfee ePolicy Orchestrator 2.5.1 ;
- McAfee ePolicy Orchestrator 3.0.2a.
Description
Une vulnérabilité a été découverte dans McAfee ePolicy Orchestrator, qui permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable.
Solution
Appliquer les correctifs proposés par l'éditeur.
Documentation
Note de sécurité de NAI pour la version 2.5.1 :
http://download.nai.com/products/patches/ePO/v2.x/Patch14.txt
Note de sécurité de NAI pour la version 3.0.2a :
http://download.nai.com/products/patches/ePO/v3.0/EPO3024.txt
Référence CVE CAN-2004-0038 :
https://www.cve.org/CVERecord?id=CAN-2004-0038