McAfee ePolicy Orchestrator Unspecified Command Execution Vulnerability

セキュリティ

■危険度・緊急度

3/4:適度に重大

インパク

ローカルからシステムへのアクセス

■概要

ePolicy Orchestratorにはローカルから任意のコマンドを実行できる脆弱性がある。
CAN-2004-0038

■影響のあるプラットフォーム・アプリケーション

McAfee ePolicy Orchestrator 2.x
McAfee ePolicy Orchestrator 3.x

■対処

パッチの適用
Patch 4 for version 3.0 Service Pack 2a
Patch 14 for version 2.5.1

■情報元・関連情報

Secunia - Secunia Advisories
K-OTik : McAfee ePolicy Orchestrator Unspecified Command Execution Vulnerability