Se han anunciado dos problemas de seguridad en McAfee ePolicy Orchestrator que podrían permitir la realización de ataques de inyección de entidades XML y de obtención de credenciales.
McAfee ePolicy Orchestrator, también conocido como McAfee ePO, es una consola de administración que permite la gestión centralizada de la seguridad para sistemas, redes, datos y soluciones de cumplimiento de normativas.
Estos problemas de seguridad afectan a McAfee ePolicy Orchestrator 4.6.8 (y versiones anteriores) y a ePO 5.1.1 (y versiones anteriores).
El primer problema puede permitir a usuarios autenticados en la aplicación web ePO y con permisos para añadir y actualizar filtros personalizados en el «Audit Log» y en «Server Task Log«, inyectar definiciones XML maliciosas.
Después de conseguir realizar exitosamente el ataque XML, el usuario autenticado puede aprovechar Metasploit para leer un gran número de archivos de sistema del servidor ePO, incluyendo las propiedades de la base de datos de configuración. Esta parte del exploit solo puede llevarse a cabo si se ha llevado a cabo el ataque XML con éxito.
McAfee ha publicado las versiones ePO 4.6.9 y ePO 5.1.2 que solucionan los problemas y que se encuentran disponibles en:
Más información:
McAfee Security Bulletin – ePO update fixes an XML Entity Injection and Metasploit Credential vulnerability
Antonio Ropero
Twitter: @aropero
Deja una respuesta