McAfee patcht Löcher in ePolicy Orchestrator und ProtectionPilot
Im ActiveX-Control SITEMANAGER.DLL lassen sich diverse Buffer Overflows mit manipulierten Parametern provozieren, um Code in einen Client zu schmuggeln und auszufĂĽhren.
McAfee hat Patches für ePolicy Orchestrator und ProtectionPilot veröffentlicht, die mehrere kritische Sicherheitslücken schließen sollen. So lassen sich im ActiveX-Control SITEMANAGER.DLL diverse Buffer Overflows mit manipulierten Parametern provozieren, um Code in einen Client zu schmuggeln und auszuführen. Für einen erfolgreichen Angriff muss ein Anwender eine präparierte Seite besuchen, der eingeschleuste Code läuft dann mit den Rechten des Anwenders – bei Unternehmens-Clients in der Regel nur mit eingeschränkten Rechten. Betroffen sind McAfee ePolicy Orchestrator 3.5.0, 3.6.0, 3.6.1 sowie McAfee ProtectionPilot 1.1.1 und 1.5.0. Das Update wird nach Angaben des Herstellers über die Service-Portal-Servers ausgeliefert.
Siehe dazu auch:
- McAfee ePolicy Orchestrator (ePO) and ProtectionPilot (PRP) HotFixes fix multiple vulnerabilities, Fehlerbericht von McAfee
- McAfee ePolicy Orchestrator (ePO) 3.6.1 Patch 1 or higher fixes multiple vulnerabilities, Fehlerbericht von McAfee
(dab)
