Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

McAfee ePolicy Orchestrator version 3.6.1 et version antérieures.

Résumé

Une vulnérabilité permettant l'exécution de code arbitraire à distance dans la console de gestion ePolicy Orchestrator de McAfee a été découverte.

Description

Une vulnérabilité a été découverte au niveau d'une contrôleur ActiveX utilisé par le logiciel ePolicy Orchestrator de McAfee. La mauvaise gestion de certaines méthodes malformées permet à un utilisateur malintentionné d'exécuter des commande sarbitraires à distance à partir d'une page Internet spécialement construite.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation