elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Vulnerabilidades en McAfee ePolicy Orchestrator
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidades en McAfee ePolicy Orchestrator  (Leído 1,275 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Vulnerabilidades en McAfee ePolicy Orchestrator
« en: 25 Abril 2013, 02:19 am »

McAfee ha publicado un boletín que soluciona varios problemas de seguridad en su producto ePolicy Orchestrator y que podrían comprometer la confidencialidad, integridad y disponibilidad del sistema afectado.

McAfee ePolicy Orchestrator, también conocido como McAfee ePo, es una consola de administración que permite la gestión centralizada de la seguridad para sistemas, redes, datos y soluciones de cumplimiento de normativas.
 
Estos problemas de seguridad afectan a ePo 4.5.x y 4.6.x y se deben a versiones vulnerables de OpenSSL y Java incluidas en este software.
 
Las vulnerabilidades (algunas no ofrecen muchos detalles) son las siguientes:

 •CVE-2013-0169: un error en los protocolos TLS y DTLS al no considerar correctamente los posibles ataques de tiempo en la comprobación del MAC (Message authentication code) al procesar el relleno CBC mal formado. Esto podría permitir a un atacante remoto revelar información sensible a través del envío de paquetes especialmente manipulados y un análisis estadístico de tiempos. Este problema es común en la implementación de OpenSSL y muchos otros programas.
 
•CVE-2013-1484: un error en el componente Libraries de Java JRE podría comprometer la confidencialidad, integridad y disponibilidad del sistema afectado de forma remota.
 
•CVE-2013-1485: otro error en el componente Libraries podría afectar a la integridad del sistema.
 
Se encuentran disponibles las versiones de 4.6.6, y 5.0 que solventan las vulnerabilidades anteriores. McAfee ePolicy Orchestrator 4.5.7, que será lanzada a mediados de mayo, también solucionará estás vulnerabilidades.
 
Más información:
 
McAfee Security Bulletin SB10041 - ePO update fixes two vulnerabilities https://kc.mcafee.com/corporate/index?page=content&id=SB10041
 
McAfee ePolicy Orchestrator Multiple Vulnerabilities http://www.securelist.com/en/advisories/53159

http://www.laflecha.net/canales/seguridad/noticias/vulnerabilidades-en-mcafee-epolicy-orchestrator


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Un grupo de `hackers éticos ´denuncia vulnerabilidades en la web de McAfee
Noticias
wolfbcn 0 2,274 Último mensaje 29 Marzo 2011, 21:01 pm
por wolfbcn
McAfee explica recientes vulnerabilidades de su página web
Noticias
wolfbcn 0 1,449 Último mensaje 1 Abril 2011, 18:15 pm
por wolfbcn
Midi ORCHESTRATOR Plus
Software
Zorronde 3 1,549 Último mensaje 28 Septiembre 2017, 01:55 am
por Zorronde
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines