La actualización del Common Management Agent v3.5.5.438 o superior corrige una vulnerabilidad en versiones previas que permiten la ubicación arbitraria de ficheros

El pasado 5 de Julio, McAfee notificó una vulnerabilidad que podría afectar al Common Management Agent 3.5 de McAfee ePolicy Orchestrator (ePO), y versiones previas, según un fabricante privado de seguridad.

Detalles de la vulnerabilidad

Existe una vulnerabilidad en el McAfee Common Management Agent. Un exploit con éxito del fallo de seguridad permitiría a un atacante copiar ficheros arbitrarios en la máquina afectada.  La copia de estos ficheros no se limitaría a una ubicación específica de la máquina, y un atacante podría copiar fichero(s) en cualquier ubicación arbitraria. Para llevar a cabo este exploit, el atacante debería tener acceso de red y a la máquina cliente, y conseguir construir un mensaje con información propietaria. El ataque es bastante complicado y requiere varios pasos de ingeniería inversa del software así como la comunicación. La actualización del CMA no permite que se escriban ficheros inadecuados a disco, y proporciona validación de los paquetes y de los ficheros individuales.

Impacto de la Vulnerabilidad: Ubicación arbitraria de ficheros
Severidad: Importante
Recomendaciones: Actualizar Common Management Agent (CMA)
Software Afectado:

·        Versiones de McAfee® Common Management por debajo de la 3.5.5.438

Ficheros Actualizados para corregir esta vulnerabilidad :

Clientes con licencia de ePO

1.     CMA355ENL.ZIP (Paquete de instalación en inglés para incorporar a  ePolicy Orchestrator)

2.     LPCMA355.zip (Contiene paquetes de idioma)

      1.      CMA355ENL.ZIP (Paquete de instalación en inglés para incorporar a  Protection Pilot)

      2.      LPCMA355.zip (Contiene paquetes de idioma)

SATINFO, VIRUSCAN SPAIN SERVICE   21 de Julio de 2006

Anterior