Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • McAfee ePolicy Orchestrator 3.5.0 Patch 5 ainsi que les versions antérieures ;
  • McAfee ProtectionPilot 1.1.1 Patch 2 ainsi que les versions antérieures.

Description

Une vulnérabilité a été identifiée dans les produits McAfee ePolicy Orchestrator et ProtectionPilot. Un débordement de mémoire serait possible au cours de la phase de pré-authentification par le serveur NAISERV.exe. Il ne manipulerait pas correctement des entêtes HTTP de taille excessivement longue. Une personne malveillante pourrait donc construire un paquet particulier, et l'envoyer vers un système vulnérable, afin d'exécuter sur celui-ci des commandes arbitraires.

Solution

Se référer au bulletin de sécurité de l'éditeur McAfee pour l'obtention des correctifs (cf. section Documentation).

Documentation