Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- McAfee ePolicy Orchestrator 3.5.0 Patch 5 ainsi que les versions antérieures ;
- McAfee ProtectionPilot 1.1.1 Patch 2 ainsi que les versions antérieures.
Description
Une vulnérabilité a été identifiée dans les produits McAfee ePolicy Orchestrator et ProtectionPilot. Un débordement de mémoire serait possible au cours de la phase de pré-authentification par le serveur NAISERV.exe. Il ne manipulerait pas correctement des entêtes HTTP de taille excessivement longue. Une personne malveillante pourrait donc construire un paquet particulier, et l'envoyer vers un système vulnérable, afin d'exécuter sur celui-ci des commandes arbitraires.
Solution
Se référer au bulletin de sécurité de l'éditeur McAfee pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site de mises à jour McAfee ProtectionPilot :
http://www.mcafee.com/apps/downloads/security_updates/hotfixes.asp?region=fr&segment=smb
http://www.mcafee.com/apps/downloads/security_updates/hotfixes.asp?region=fr&segmen t=enterprise