Avis du CERT-FR

Objet: Multiples vulnérabilités dans McAfee ePolicy Orchestrator

Gestion du document

Référence	CERTA-2013-AVI-278
Titre	Multiples vulnérabilités dans McAfee ePolicy Orchestrator
Date de la première version	26 avril 2013
Date de la dernière version	26 avril 2013
Source(s)	Bulletin de sécurité McAfee SB10042 du 25 avril 2013

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance

Systèmes affectés

McAfee ePO 4.5 (RTW) à ePO 4.5.6
McAfee ePO 4.6 (RTW) à ePO 4.6.5

Résumé

De multiples vulnérabilités ont été corrigées dans McAfee ePolicy Orchestrator. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité McAfee SB10042 du 25 avril 2013

https://kc.mcafee.com/corporate/index?page=content&id=SB10042

Référence CVE CVE-2013-0140

https://www.cve.org/CVERecord?id=CVE-2013-0140

Référence CVE CVE-2013-0141

https://www.cve.org/CVERecord?id=CVE-2013-0141

Gestion détaillée du document

le 26 avril 2013: version initiale.