McAfee ha publicado el Hotfix 1063194 para ePolicy Orchestrator 5.1.1, 5.1.2, 5.3.0 y el Hotfix 1063195 para ePolicy Orchestrator 4.6.8 y 4.6.9 que solventa vulnerabilidades de Oracle Java.
Este hotfix ha sido desarrollado para su uso con las siguientes versiones de McAfee ® ePolicy Orchestrator ® (McAfee ePO™):
-
ePolicy Orchestrator 4.6.8 (Hotfix 1063195)
-
ePolicy Orchestrator 4.6.9 (Hotfix 1063195)
-
ePolicy Orchestrator 5.1.1 (Hotfix 1063194)
-
ePolicy Orchestrator 5.1.2 (Hotfix 1063194)
-
ePolicy Orchestrator 5.3.0 (Hotfix 1063194)
Clasificación del parche: Mandatory (obligatoria)
Esta actualización debe ser aplicada de forma inmediata para evitar una potencial brecha de seguridad.
Para obtener más información acerca de clasificación de parches, consulte el artículo de la base de conocimientos de McAfee KB51560.
Problemas resueltos:
Ambas vulnerabilidades descritas a continuación involucran afectan a la confidencialidad y a la disponibilidad del servidor ePO. Esta actualización de Oracle Java soluciona los problemas descritos a continuación:
-
CVE-2015-0478 McAfee ePO y Oracle JRE (Base CVSS Score = 4.3)
Vulnerabilidad no especificada en Oracle Java SE 5.0u81, 6u91, 7u76, 8u40 y JRockit R28.3.5 que permite a un atacante remoto afectar a la confidencialidad vía vectores relacionados con JCE.
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0478
-
CVE-2015-0488 McAfee ePO y Oracle JRE (Base CVSS Score = 5.0) Vulnerabilidad no especificada en Oracle Java SE 5.0u81, 6u91, 7u76, 8u40 y JRockit R28.3.5 que permite a un atacante remoto afectar a la disponibilidad vía vectores relacionados con JSSE.
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0488 -
McAfee Security Bulletin SB10119
Componentes afectados:
-
ePO Java Core Web Services
Pulse aquí para descargar el Hotfix 1063194 para ePO 5.1.1, 5.1.2 y 5.3.0
Pulse aquí para descargar el Hotfix 1063195 para ePO 4.6.8 y 4.6.9
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 29 de Mayo de 2015