Se
han anunciado dos problemas de seguridad en McAfee ePolicy Orchestrator que
podrían permitir la realización de ataques de inyección de entidades XML y de
obtención de credenciales.
McAfee ePolicy Orchestrator,
también conocido como McAfee ePO, es una consola de administración que permite
la gestión centralizada de la seguridad para sistemas, redes, datos y
soluciones de cumplimiento de normativas.
Estos problemas de seguridad
afectan a McAfee ePolicy Orchestrator 4.6.8 (y versiones anteriores) y a ePO 5.1.1
(y versiones anteriores).
El primer problema puede permitir
a usuarios autenticados en la aplicación web ePO y con permisos para añadir y actualizar
filtros personalizados en el "Audit
Log" y en "Server Task Log",
inyectar definiciones XML maliciosas.
Después de conseguir realizar exitosamente
el ataque XML, el usuario autenticado puede aprovechar Metasploit para leer un
gran número de archivos de sistema del servidor ePO, incluyendo las propiedades
de la base de datos de configuración. Esta parte del exploit solo puede
llevarse a cabo si se ha llevado a cabo el ataque XML con éxito.
McAfee ha publicado las versiones
ePO 4.6.9 y ePO 5.1.2 que solucionan los problemas y que se encuentran
disponibles en:
Más información:
McAfee
Security Bulletin - ePO update fixes an XML Entity Injection and Metasploit
Credential vulnerability
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario