Logo mcafee Cette vulnérabilité affectait les logiciels ePolicy Orchestrator et ProtectionPilot du groupe McAfee et pouvait permettre à une personne mal intentionnée de s'introduire, via l'exécution de code arbitraire à distance, dans le système touché par celle-ci.

La faille concernait les versions 3.5.0 Patch 5 et antérieures de ePolicy Orchestrator ainsi que les moutures 1.1.1 Patch 2 et antérieures de ProtectionPilot, a précisé le fournisseur de solutions de sécurité dans son bulletin de lundi dernier.


Un correctif qui tombe à pic
D'après le bulletin, le problème venait d'un composant de serveur HTTP dans les produits de sécurité en version Corporate. Un attaquant pouvait envoyer à distance une requête malicieuse HTTP GET contenant du code pour saturer la mémoire tampon sur une machine non patchée et ainsi la mettre en péril, indiquait Symantec.

Cette correction arrive à point nommé puisque selon l'autre grand éditeur de solutions de sécurité, un exploit de cette faille était déjà en train de circuler.