Faille critique corrigée dans des produits Corporate McAfee

Le par  |  0 commentaire(s)
logo McAfee

Cette vulnérabilité affectait les logiciels ePolicy Orchestrator et ProtectionPilot du groupe McAfee et pouvait permettre à une personne mal intentionnée de s'introduire, via l'exécution de code arbitraire à distance, dans le système touché par celle-ci.

Logo mcafeeCette vulnérabilité affectait les logiciels ePolicy Orchestrator et ProtectionPilot du groupe McAfee et pouvait permettre à une personne mal intentionnée de s'introduire, via l'exécution de code arbitraire à distance, dans le système touché par celle-ci.

La faille concernait les versions 3.5.0 Patch 5 et antérieures de ePolicy Orchestrator ainsi que les moutures 1.1.1 Patch 2 et antérieures de ProtectionPilot, a précisé le fournisseur de solutions de sécurité dans son bulletin de lundi dernier.


Un correctif qui tombe à pic
D'après le bulletin, le problème venait d'un composant de serveur HTTP dans les produits de sécurité en version Corporate. Un attaquant pouvait envoyer à distance une requête malicieuse HTTP GET contenant du code pour saturer la mémoire tampon sur une machine non patchée et ainsi la mettre en péril, indiquait Symantec.

Cette correction arrive à point nommé puisque selon l'autre grand éditeur de solutions de sécurité, un exploit de cette faille était déjà en train de circuler.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]