Risque
- Exécution de code arbitraire à distance
Systèmes affectés
McAfee ePolicy Orchestrator version 3.6.1 et version antérieures.
Résumé
Une vulnérabilité permettant l'exécution de code arbitraire à distance dans la console de gestion ePolicy Orchestrator de McAfee a été découverte.
Description
Une vulnérabilité a été découverte au niveau d'une contrôleur ActiveX utilisé par le logiciel ePolicy Orchestrator de McAfee. La mauvaise gestion de certaines méthodes malformées permet à un utilisateur malintentionné d'exécuter des commande sarbitraires à distance à partir d'une page Internet spécialement construite.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de mise à jour de McAfee du 13 mars 2007 : http://knowledge.mcafee.com/article/25/612495_f.SAL_Public.html
- Correctifs : http://mysupport.mcafee.com/eservice_enu/start.swe