Schwachstellen in McAfees ePolicy Orchestrator und ProtectionPilot
McAfee hat Updates für Schwachstellen im ePolicy Orchestrator und ProtectionPilot veröffentlicht. Angreifer können durch die Lücken beliebigen Schadcode auf betroffene Rechner schmuggeln.
IBM Internet Security Services hat eine Sicherheitsmeldung zu mehreren Schwachstellen in den McAfee-Produkten ePolicy Orchestrator und ProtectionPilot herausgegeben. Die Schwachstellen können dazu führen, dass Angreifer aus dem lokalen Netz beliebigen Programmcode auf Systeme mit der Software schleusen.
Im Common Management Agent (CMA) kann bei der Verarbeitung eines präparierten Ping-Pakets ein Pufferüberlauf auftreten und in der Folge eingeschmuggelter Code ausgeführt werden. Durch ein nicht näher erläutertes, manipuliertes Paket kann aufgrund einer fehlerhaften Längenprüfung ein Pufferüberlauf auf dem Heap auftreten. Zwei weitere Lücken beruhen auf einer fehlenden Prüfung auf einen Ganzzahl-Überlauf und ermöglichen Angreifern ebenfalls, fremden Code auszuführen – einen möglichen Angriffsvektor nennt IBM ISS dafür jedoch nicht.
Die Fehler betreffen den ePolicy Orchestrator 3.5, 3.6 und 3.6.1, ProtectionPilot 1.1.1 und 1.5 sowie den Common Management Agent 3.6.0.453 und ältere Versionen. Ein Patch von McAfee ist zwar verfügbar, hat jedoch Kompatibilitätsprobleme mit dem ProtectionPilot. Registrierte Nutzer können ihn auf McAfees Support-Seiten herunterladen.
Siehe dazu auch:
- McAfee ePolicy Orchestrator Agent Remote Code Execution, Sicherheitsmeldung von IBM Internet Security Services
- Stack corruption of Common Management Agent (CMA), Sicherheitsmeldung von McAfee
- Stack based buffer overflow of Common Management Agent (CMA), Fehlermeldung von McAfee
- Heap based buffer overflow of Common Management Agent (CMA), Fehlerbericht von McAfee
- Crash of Framework service of McAfee Common Management Agent (CMA), Sicherheitsmeldung von McAfee
(dmk)
