NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA
www.satinfo.es

Anterior

 

Hotfixes para ePolicy Orchestrator (ePO) y Protection Pilot (PrP) que corrigen múltiples vulnerabilidades
 

Esta semana se han publicado vulnerabilidades de seguridad que afectan a los productos ePolicy Orchestrator (ePO) y Protection Pilot (PrP).

Un exploit exitoso de estos fallos de seguridad podrían permitir a un atacante ejecutar remotamente código arbitrario en la máquina donde reside el servidor ePO, PrP, o la consola de ePO/PrP.

Las versiones afectadas son las siguientes:

-          McAfee ePolicy Orchestrator 3.6.0 Patch 5 y anteriores

-          McAfee ePolicy Orchestrator 3.5.0 Patch 7 y anteriores

-          McAfee Protection Pilot 1.5.0

-          McAfee Protection Pilot 1.1.1 Patch 3 y anteriores


McAfee ha publicado hotfixes para eliminar los riesgos asociados con este fallo de seguridad. Son los siguientes:

-          McAfee ePolicy Orchestrator 3.6.0 Patch 5 y anteriores - EPO360HF323553.zip

-          McAfee ePolicy Orchestrator 3.5.0 Patch 7 y anteriores - EPO350HF323550.zip

-          McAfee Protection Pilot 1.5.0 - PRP150HF323558.zip

-          McAfee Protection Pilot 1.1.1 Patch 3 y anteriores - PRP111HF323555.zip

 

Pasos detallados para instalar el HotFix :

1)      Cerrar todas las consolas de ePO / Protection Pilot.

2)      Detener todos los servicios de ePO / Protection Pilot.

3)      Ir al directorio de instalación de ePO / Protection Pilot y hacer un backup de los siguientes ficheros y directorios:

Para ePO 3.6.0 - C:\Archivos de programa\McAfee\ePO\3.6.0\SiteManager.Dll
Para ePO 3.5.0 - C:\Archivos de programa\NetWork Associates\ePO\3.5.0\SiteManager.Dll
Para PrP 1.5.0 - C:\Archivos de programa\McAfee\PRP\1.5.0\SiteManager.Dll
Para PrP 1.1.1 - C:\Archivos de programa\McAfee\PRP\1.1.1\SiteManager.Dll

4)      Sustituir el fichero del cual se ha hecho backup con la versión en el paquete:

Setup\Console\Product\SiteManager.Dll

5)      Reiniciar todos los servicios de ePolicy Orchestrator / Protection Pilot

Para todas las consolas remotas, repetir los pasos 3 - 5

 
Validación de la instalación del Hotfix:
Los binarios que han sido reemplazados por este Hotfix deberían tener la siguiente numeración:

Para ePO 3.6.0 - SiteManager.dll - 3.6.0.619
Para ePO 3.5.0 - SiteManager.dll - 1.5.0.523
Para PRP 1.5.0 - SiteManager.dll - 1.5.0.529
Para PRP 1.1.1 - SiteManager.dll - 1.5.0.526


Nota:
Se recomienda NO eliminar los ficheros del HotFix una vez instalados. Si reinstala el software ePolicy Orchestrator o Protection Pilot, se recomienda reinstalar también el HotFix.

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA    16 de Marzo de 2007

Anterior