Epolicy Orchestrator
Уязвимости
89
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.87553
Распределение по критичности
Критический
5
Высокий
18
Средний
48
Низкий
18
Затронутые диапазоны версий
5.1.0–5.1.35.10.0–5.10.95.3.0–5.3.35.9.0–5.10.0< 5.10.0< 5.9.1≤ 4.5.6≤ 4.6.1≤ 4.6.6≤ 4.6.7≤ 4.6.8≤ 4.6.9≤ 5.1.1≤ 5.1.3≤ 5.9.1
Также сопоставлено как (исходные строки): cma,mcafee_framework,e-series_performance_analyzer,e-series_santricity_os_controller,oncommand_insight,steelstore_cloud_integrated_storage,agent,epolicy_orchestrator,oncommand_workflow_automation,e-series_santricity_web_services,santricity_unified_manager,epolicy orchestrator
Топ уязвимостей
CVE-2016-8027Уязвимость SQL-инъекции в основных службах Intel Security McAfee ePolicy Orchestrator (ePO) 5.3.2 и более ранних версий и 5.1.3 и более ранних версий позволяет злоумышленникам изменять SQL-запрос, что может привести к раскрытию информации в базе данных или олицетворению агента без аутентификации через специально созданный HTTP-запрос POST.
CVE-2006-5156Переполнение буфера в McAfee ePolicy Orchestrator до 3.5.0.720 и ProtectionPilot до 1.1.1.126 позволяет удаленным злоумышленникам выполнять произвольный код через запрос к /spipe/pkg/ с длинным заголовком source.
CVE-2002-0690Уязвимость формата строки в McAfee Security ePolicy Orchestrator (ePO) 2.5.1 позволяет удаленным злоумышленникам выполнить произвольный код через HTTP GET-запрос с URI, содержащим строки формата.
CVE-2017-3936Уязвимость внедрения команд ОС в McAfee ePolicy Orchestrator (ePO) 5.9.0, 5.3.2, 5.3.1, 5.1.3, 5.1.2, 5.1.1 и 5.1.0 позволяет злоумышленникам выполнять произвольные команды ОС с ограниченными привилегиями посредством отсутствия очистки данных, введенных пользователем, перед экспортом в выходной формат CSV.
CVE-2007-1498Множественные переполнения буфера на основе стека в элементе управления ActiveX SiteManager.SiteMgr.1 (SiteManager.dll) в консоли управления ePO в McAfee ePolicy Orchestrator (ePO) до версии 3.6.1 Patch 1 и ProtectionPilot (PRP) до версии 1.5.0 HotFix позволяют удаленным злоумышленникам выполнять произвольный код через длинный аргумент для функций (1) ExportSiteList и (2) VerifyPackageCatalog и (3) неуказанные векторы, включающие вызов функции swprintf.
CVE-2019-3604Уязвимость межсайтовой подделки запросов (CSRF) в McAfee ePO (legacy) Cloud позволяет неаутентифицированным пользователям выполнять непреднамеренные действия ePO, используя сеанс аутентифицированного пользователя через неуказанные векторы.
CVE-2015-8765Intel McAfee ePolicy Orchestrator (ePO) 4.6.9 и более ранние версии, 5.0.x, 5.1.x до 5.1.3 Hotfix 1106041 и 5.3.x до 5.3.1 Hotfix 1106041 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный сериализованный объект Java, связанный с библиотекой Apache Commons Collections (ACC).
CVE-2020-2604Уязвимость в продукте Java SE, Java SE Embedded от Oracle Java SE (компонент: Serialization). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u241, 8u231, 11.0.5 и 13.0.1; Java SE Embedded: 8u231. Сложная для эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE, Java SE Embedded. Успешные атаки с использованием этой уязвимости могут привести к захвату Java SE, Java SE Embedded. Примечание. Эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start или апплеты Java (в Java SE 8) в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эту уязвимость также можно использовать с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.0 — 8.1 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H).
CVE-2023-5444Уязвимость Cross Site Request Forgery в ePolicy Orchestrator до версии 5.10.0 CP1 Update 2 позволяет удаленному пользователю с низкими привилегиями успешно добавлять нового пользователя с правами администратора на сервер ePO. Это влияет на область панели инструментов пользовательского интерфейса. Для эксплуатации злоумышленник должен изменить полезную нагрузку HTTP после отправки, до того, как она достигнет сервера ePO.
CVE-2013-0140Уязвимость SQL-инъекции в компоненте Agent-Handler в McAfee ePolicy Orchestrator (ePO) до версий 4.5.7 и 4.6.x до 4.6.6 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через специально созданный запрос по каналу связи Agent-Server.
CVE-2006-5274Переполнение целого числа в McAfee ePolicy Orchestrator 3.5 до 3.6.1, ProtectionPilot 1.1.1 и 1.5, и Common Management Agent (CMA) 3.5.5.438 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой службы CMA Framework) и, возможно, выполнять произвольный код через неуказанные векторы.
CVE-2021-30639A vulnerability in Apache Tomcat allows an attacker to remotely trigger a denial of service. An error introduced as part of a change to improve error handling during non-blocking I/O meant that the error flag associated with the Request object was not reset between requests. This meant that once a non-blocking I/O error occurred, all future requests handled by that request object would fail. Users were able to trigger non-blocking I/O errors, e.g. by dropping a connection, thereby creating the possibility of triggering a DoS. Applications that do not use non-blocking I/O are not exposed to this vulnerability. This issue affects Apache Tomcat 10.0.3 to 10.0.4; 9.0.44; 8.5.64.
CVE-2021-23840Вызовы EVP_CipherUpdate, EVP_EncryptUpdate и EVP_DecryptUpdate могут привести к переполнению аргумента длины вывода в некоторых случаях, когда длина ввода близка к максимально допустимой длине для целого числа на платформе. В таких случаях возвращаемое значение из вызова функции будет 1 (что указывает на успех), но значение длины вывода будет отрицательным. Это может привести к некорректному поведению или сбою приложений. OpenSSL версий 1.1.1i и ниже подвержены этой проблеме. Пользователям этих версий следует обновиться до OpenSSL 1.1.1j. OpenSSL версий 1.0.2x и ниже подвержены этой проблеме. Однако OpenSSL 1.0.2 больше не поддерживается и больше не получает публичные обновления. Клиенты, пользующиеся премиум-поддержкой OpenSSL 1.0.2, должны обновиться до версии 1.0.2y. Другим пользователям следует обновиться до версии 1.1.1j. Исправлено в OpenSSL 1.1.1j (затронуты версии 1.1.1-1.1.1i). Исправлено в OpenSSL 1.0.2y (затронуты версии 1.0.2-1.0.2x).
CVE-2020-13935Длина полезной нагрузки во фрейме WebSocket была неправильно проверена в Apache Tomcat 10.0.0-M1 - 10.0.0-M6, 9.0.0.M1 - 9.0.36, 8.5.0 - 8.5.56 и 7.0.27 - 7.0.104. Недопустимая длина полезной нагрузки могла вызвать бесконечный цикл. Несколько запросов с недопустимой длиной полезной нагрузки могли привести к отказу в обслуживании.
CVE-2019-2602Уязвимость в компоненте Java SE, Java SE Embedded СУБД Oracle Java SE (подкомпонент: Libraries). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u211, 8u202, 11.0.2 и 12; Java SE Embedded: 8u201. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети по нескольким протоколам, скомпрометировать Java SE, Java SE Embedded. Успешные атаки с использованием этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) Java SE, Java SE Embedded. Примечание: эту уязвимость можно использовать только путем предоставления данных API в указанном компоненте без использования ненадежных приложений Java Web Start или ненадежных апплетов Java, например, через веб-службу. Базовая оценка CVSS 3.0: 7.5 (воздействие на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
CVE-2004-0038McAfee ePolicy Orchestrator (ePO) 2.5.1 Patch 13 и 3.0 SP2a Patch 3 позволяет удаленным злоумышленникам выполнять произвольные команды через определенные HTTP POST-запросы к обработчику spipe/file на TCP-порту 81 ePO.
CVE-2003-0616Уязвимость format string в ePO service для McAfee ePolicy Orchestrator 2.0, 2.5 и 2.5.1 позволяет удаленным злоумышленникам выполнять произвольный код через POST-запрос с format string в параметре computerlist, которые используются при регистрации неудачного разрешения имени.
CVE-2003-0149Переполнение буфера на основе кучи в агенте ePO для McAfee ePolicy Orchestrator 2.0, 2.5 и 2.5.1 позволяет удаленным злоумышленникам выполнять произвольный код через POST-запрос, содержащий длинные параметры.
BDU:2021-06115Уязвимость сервера приложений Apache Tomcat связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате исправления ошибки 63362
CVE-2021-3712Строки ASN.1 внутренне представлены в OpenSSL как структура ASN1_STRING, которая содержит буфер, содержащий строковые данные, и поле, содержащее длину буфера. Это контрастирует с обычными строками C, которые представлены как буфер для строковых данных, который заканчивается байтом NUL (0). Хотя это и не является строгим требованием, строки ASN.1, которые анализируются с использованием собственных функций OpenSSL "d2i" (и других подобных функций анализа), а также любая строка, значение которой было установлено с помощью функции ASN1_STRING_set(), дополнительно завершат массив байтов в структуре ASN1_STRING нулем. Однако приложения могут напрямую создавать допустимые структуры ASN1_STRING, которые не завершают массив байтов нулем, напрямую устанавливая поля "data" и "length" в массиве ASN1_STRING. Это также может произойти при использовании функции ASN1_STRING_set0(). Было обнаружено, что многочисленные функции OpenSSL, которые печатают данные ASN.1, предполагают, что массив байтов ASN1_STRING будет завершен нулем, даже если это не гарантируется для строк, которые были напрямую созданы. Если приложение запрашивает печать структуры ASN.1 и если эта структура ASN.1 содержит ASN1_STRING, которые были напрямую созданы приложением без завершения нулем поля "data", то может произойти переполнение буфера чтения. То же самое может произойти во время обработки ограничений имени сертификатов (например, если сертификат был напрямую создан приложением вместо загрузки его через функции анализа OpenSSL и сертификат содержит не завершенные нулем структуры ASN1_STRING). Это также может произойти в функциях X509_get1_email(), X509_REQ_get1_email() и X509_get1_ocsp(). Если злоумышленник может заставить приложение напрямую создать ASN1_STRING, а затем обработать его через одну из затронутых функций OpenSSL, то эта проблема может быть затронута. Это может привести к сбою (вызывая атаку типа "отказ в обслуживании"). Это также может привести к раскрытию содержимого частной памяти (например, личных ключей или конфиденциального открытого текста). Исправлено в OpenSSL 1.1.1l (затронуты 1.1.1-1.1.1k). Исправлено в OpenSSL 1.0.2za (затронуты 1.0.2-1.0.2y).
CVE-2017-3980Уязвимость обхода каталогов в расширении ePO в McAfee ePolicy Orchestrator (ePO) 5.9.0, 5.3.2 и 5.1.3 и более ранних версиях позволяет удаленным аутентифицированным пользователям выполнять команду по своему выбору через аутентифицированный сеанс ePO.
CVE-2003-0148Установка MSDE по умолчанию через McAfee ePolicy Orchestrator 2.0–3.0 позволяет злоумышленникам выполнять произвольный код с помощью серии шагов, которые (1) получают имя пользователя администратора базы данных и зашифрованный пароль в файле конфигурации с сервера ePO с помощью определенного запроса, (2) взламывают пароль из-за слабой криптографии и (3) используют пароль для передачи команд через xp_cmdshell.
CVE-2020-9484При использовании Apache Tomcat версий 10.0.0-M1 до 10.0.0-M4, 9.0.0.M1 до 9.0.34, 8.5.0 до 8.5.54 и 7.0.0 до 7.0.103, если а) злоумышленник может контролировать содержимое и имя файла на сервере; и б) сервер настроен на использование PersistenceManager с FileStore; и в) PersistenceManager настроен с sessionAttributeValueClassNameFilter="null" (по умолчанию, если не используется SecurityManager) или достаточно слабым фильтром, чтобы разрешить десериализацию объекта, предоставленного злоумышленником; и г) злоумышленник знает относительный путь к файлу от места хранения, используемого FileStore, к файлу, который контролируется злоумышленником; тогда, используя специально созданный запрос, злоумышленник сможет инициировать удаленное выполнение кода через десериализацию файла, находящегося под их контролем. Обратите внимание, что все условия от а) до г) должны быть выполнены, чтобы атака была успешной.
CVE-2019-2949Уязвимость в продуктах Java SE, Java SE Embedded от Oracle Java SE (компонент: Kerberos). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u231, 8u221, 11.0.4 и 13; Java SE Embedded: 8u221. Сложная в эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через Kerberos скомпрометировать Java SE, Java SE Embedded. Хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному доступу к критически важным данным или к полному доступу ко всем данным, доступным Java SE, Java SE Embedded. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start или апплеты Java (в Java SE 8) в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эту уязвимость также можно использовать с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.0 - 6.8 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N).
BDU:2019-02761Уязвимость компонента Agent Handler консоли для управления интегрируемыми решениями безопасности предприятия McAfee ePolicy Orchestrator связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию, считывая трафик между компонентом Agent Handler и SQL-сервером