McAfee ePolicy Orchestrator 4.x < 4.6.9/5.x < 5.1.2の複数の脆弱性(SB10095)
medium Nessus プラグイン ID 81106
Language:
概要
リモートホストにインストールされているセキュリティ管理アプリケーションは、複数の脆弱性の影響を受けます。説明
リモート Windows ホストにインストールされている McAfee ePolicy Orchestrator(ePO)のバージョンは、4.6.9 より前の 4.x、または 5.1.2 より前の 5.x です。したがって、以下の複数の脆弱性による影響を受けます。- XXE(XML 外部エンティティ)インジェクションの脆弱性がサーバータスクログに存在します。これは、不適切に構成された XML パーサーが、信頼できないソースから XML 外部エンティティを受け入れることが原因です。認証されているリモートの攻撃者が、「conditionXML」パラメーターを介して特別に細工されたXMLデータを送信することにより、任意のファイルへのアクセス権を取得する可能性があります。(CVE-2015-0921)
- 共有秘密鍵を使用してパスワード情報を暗号化することによる、情報漏洩の脆弱性が存在します。鍵の知識があるリモートの攻撃者が、管理者パスワードを復号化する可能性があります。(CVE-2015-0922)
ソリューション
McAfee ePO バージョン 4.6.9/5.1.2 以降へアップグレードするか、またはベンダー提供の回避策を適用してください。参考資料
https://kc.mcafee.com/corporate/index?page=content&id=SB10095
プラグインの詳細
深刻度: Medium
ID: 81106
ファイル名: mcafee_epo_sb10095.nasl
バージョン: 1.9
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2015/1/30
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:mcafee:epolicy_orchestrator
必要な KB アイテム: SMB/mcafee_epo/Path, SMB/mcafee_epo/ver
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/1/9
脆弱性公開日: 2015/1/6
参照情報
CVE: CVE-2015-0921, CVE-2015-0922
MCAFEE-SB: SB10095