McAfee ePolicy Orchestrator(SB10332)
high Nessus プラグイン ID 141833
Language:
概要
リモートホストで実行中のセキュリティ管理アプリケーションは、複数の脆弱性の影響を受けます。説明
リモートホストにインストールされているMcAfee ePolicy Orchestratorのインスタンスは、以下のような複数の脆弱性による影響を受けます。- ユーザー入力の検証が不十分なため、McAfee ePolicy Orchestratorのバンドルされているコンポーネント(Apache Tomcat)に存在する複数のサービス拒否(DoS)の脆弱性があります。認証されていないリモートの攻撃者がこれらの問題を悪用し、影響を受けるホストに特別に細工されたリクエストを送信して、DoS状態を課す可能性があります。(CVE-2020-9484、CVE-2020-13935)
- McAfee ePolicy Orchestratorに認証バイパスの脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用して、認証をバイパスして、機密データをアクセス/更新する可能性があります(CVE-2020-14621)。
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョンにのみ依存しています。
ソリューション
McAfee ePOバージョン5.10.0更新プログラム9にアップグレードしてください参考資料
https://kc.mcafee.com/corporate/index?page=content&id=SB10332
プラグインの詳細
深刻度: High
ID: 141833
ファイル名: mcafee_epo_sb10332.nasl
バージョン: 1.7
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2020/10/23
更新日: 2022/12/5
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2020-14621
CVSS v3
リスクファクター: High
基本値: 7
現状値: 6.3
ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2020-9484
脆弱性情報
CPE: cpe:/a:mcafee:epolicy_orchestrator
必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/McAfee ePO
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/10/13
脆弱性公開日: 2020/10/13
参照情報
CVE: CVE-2020-13935, CVE-2020-14573, CVE-2020-14578, CVE-2020-14579, CVE-2020-14581, CVE-2020-14621, CVE-2020-2754, CVE-2020-2755, CVE-2020-2756, CVE-2020-2757, CVE-2020-2764, CVE-2020-2773, CVE-2020-9484
IAVA: 2020-A-0470
MCAFEE-SB: SB10332