S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 03 mai 2004
N° CERTA-2004-AVI-149
Affaire suivie par: CERT-FR
le 03 mai 2004

Avis du CERT-FR

Objet: Vulnérabilité de McAfee ePolicy Orchestrator

Gestion du document

Référence CERTA-2004-AVI-149
Titre Vulnérabilité de McAfee ePolicy Orchestrator
Date de la première version 03 mai 2004
Date de la dernière version 03 mai 2004
Source(s) Notes de sécurité de NAI
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire.

Systèmes affectés

  • McAfee ePolicy Orchestrator 2.5.1 ;
  • McAfee ePolicy Orchestrator 3.0.2a.

Description

Une vulnérabilité a été découverte dans McAfee ePolicy Orchestrator, qui permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable.

Solution

Appliquer les correctifs proposés par l'éditeur.

Documentation

Note de sécurité de NAI pour la version 2.5.1 :

http://download.nai.com/products/patches/ePO/v2.x/Patch14.txt

Note de sécurité de NAI pour la version 3.0.2a :

http://download.nai.com/products/patches/ePO/v3.0/EPO3024.txt

Référence CVE CAN-2004-0038 :

https://www.cve.org/CVERecord?id=CAN-2004-0038

Gestion détaillée du document

    le 03 mai 2004
    version initiale.