Se han
anunciado dos problemas de seguridad en McAfee ePolicy Orchestrator que podrían
permitir la realización de ataques de inyección de entidades XML y de obtención
de credenciales.
McAfee ePolicy Orchestrator, también conocido
como McAfee ePO, es una consola de administración que permite la gestión
centralizada de la seguridad para sistemas, redes, datos y soluciones de
cumplimiento de normativas.
Recursos afectados
- Estos problemas de seguridad afectan a McAfee ePolicy Orchestrator 4.6.8 (y versiones anteriores) y a ePO 5.1.1 (y versiones anteriores).
- El primer problema puede permitir a usuarios autenticados en la aplicación web ePO y con permisos para añadir y actualizar filtros personalizados en el "Audit Log" y en "Server Task Log", inyectar definiciones XML maliciosas.
- Después de conseguir realizar exitosamente el ataque XML, el usuario autenticado puede aprovechar Metasploit para leer un gran número de archivos de sistema del servidor ePO, incluyendo las propiedades de la base de datos de configuración. Esta parte del exploit solo puede llevarse a cabo si se ha llevado a cabo el ataque XML con éxito.
- McAfee ha publicado las versiones ePO 4.6.9 y ePO 5.1.2 que solucionan los problemas disponibles desde http://www.mcafee.com/us/downloads/downloads.aspx
- McAfee Security Bulletin - ePO update fixes an XML Entity Injection and Metasploit Credential vulnerability https://kc.mcafee.com/corporate/index?page=content&id=SB10095