McAfee ePolicy Orchestrator 4.x < 4.6.9/5.x < 5.1.2の複数の脆弱性(SB10095)

medium Nessus プラグイン ID 81106

概要

リモートホストにインストールされているセキュリティ管理アプリケーションは、複数の脆弱性の影響を受けます。

説明

リモート Windows ホストにインストールされている McAfee ePolicy Orchestrator(ePO)のバージョンは、4.6.9 より前の 4.x、または 5.1.2 より前の 5.x です。したがって、以下の複数の脆弱性による影響を受けます。

- XXE(XML 外部エンティティ)インジェクションの脆弱性がサーバータスクログに存在します。これは、不適切に構成された XML パーサーが、信頼できないソースから XML 外部エンティティを受け入れることが原因です。認証されているリモートの攻撃者が、「conditionXML」パラメーターを介して特別に細工されたXMLデータを送信することにより、任意のファイルへのアクセス権を取得する可能性があります。(CVE-2015-0921)

- 共有秘密鍵を使用してパスワード情報を暗号化することによる、情報漏洩の脆弱性が存在します。鍵の知識があるリモートの攻撃者が、管理者パスワードを復号化する可能性があります。(CVE-2015-0922)

ソリューション

McAfee ePO バージョン 4.6.9/5.1.2 以降へアップグレードするか、またはベンダー提供の回避策を適用してください。

関連情報

https://kc.mcafee.com/corporate/index?page=content&id=SB10095

https://seclists.org/fulldisclosure/2015/Jan/37

プラグインの詳細

深刻度: Medium

ID: 81106

ファイル名: mcafee_epo_sb10095.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/1/30

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 4.7

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:P/I:N/A:N

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:mcafee:epolicy_orchestrator

必要な KB アイテム: SMB/mcafee_epo/Path, SMB/mcafee_epo/ver

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/1/9

脆弱性公開日: 2015/1/6

参照情報

CVE: CVE-2015-0921, CVE-2015-0922

BID: 71881, 72298

MCAFEE-SB: SB10095