01
漏洞描述
McAfee ePolicy Orchestrator (McAfee ePO) 是业内最高级、最具扩展性和伸缩性的集中式安全管理软件。McAfee ePO 通过一个开放式平台来统一安全管理,简化了所有规模组织的风险与合规性管理并提高了成功率。McAfee ePO 是迈克菲安全管理平台的基础,使客户能够将业内领先的安全解决方案连接到其企业基础设施以提高可见性、提高工作效率并增强保护。客户使用 McAfee ePO 的灵活自动处理功能可以简化工作流,从而大大降低安全和合规性管理的成本和复杂程度。
McAfee ePolicy Orchestrator 5.10 Update 13之前版本存在密码保护错误漏洞。本地攻击者可利用该漏洞在ePO服务器恢复期间将ePO服务器指向任意SQL服务器。
02
漏洞危害
McAfee Enterprise ePolicy Orchestrator (ePO)5.10 Update 13 之前的版本允许本地攻击者在 ePO 服务器恢复期间将 ePO 服务器指向任意 SQL 服务器。要实现这一点,攻击者必须登录到托管 ePO 服务器的服务器(仅限管理员)并知道 SQL 服务器密码。
03
影响范围
McAfee McAfee ePolicy Orchestrator < 5.10Update 13
04
漏洞等级
高危
05
修复方案
McAfee已经为此发布了一个安全公告(SB10379)以及相应补丁:
SB10379:Security Bulletin - ePolicy Orchestrator update addresses multiple product vulnerabilities链接:
https://kc.mcafee.com/corporate/index?page=content&id=SB10379
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】 VMware Carbon Black App Control操作系统命令注入漏洞(CVE-2022-22951)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论