Avis du CERT-FR

Objet: Vulnérabilité de McAfee ePolicy Orchestrator

Gestion du document

Référence	CERTA-2004-AVI-149
Titre	Vulnérabilité de McAfee ePolicy Orchestrator
Date de la première version	03 mai 2004
Date de la dernière version	03 mai 2004
Source(s)	Notes de sécurité de NAI
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire

Systèmes affectés

McAfee ePolicy Orchestrator 2.5.1 ;
McAfee ePolicy Orchestrator 3.0.2a.

Description

Une vulnérabilité a été découverte dans McAfee ePolicy Orchestrator, qui permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable.

Solution

Appliquer les correctifs proposés par l'éditeur.

Documentation

Note de sécurité de NAI pour la version 2.5.1 :

http://download.nai.com/products/patches/ePO/v2.x/Patch14.txt

Gestion détaillée du document

le 03 mai 2004: version initiale.