Publicación del Hotfix 1063194 y 1063195 para ePO 5.1.1, 5.1.2, 5.3.0, ePO 4.6.8 y 4.6.9

Publicado el 29 mayo 2015 ¬ 13:11 pmh.mscComentarios desactivados en Publicación del Hotfix 1063194 y 1063195 para ePO 5.1.1, 5.1.2, 5.3.0, ePO 4.6.8 y 4.6.9

McAfee ha publicado el Hotfix 1063194 para ePolicy Orchestrator 5.1.1, 5.1.2, 5.3.0 y el Hotfix 1063195 para ePolicy Orchestrator 4.6.8 y 4.6.9 que solventa vulnerabilidades de Oracle Java.

Este hotfix ha sido desarrollado para su uso con las siguientes versiones de McAfee ® ePolicy Orchestrator ® (McAfee ePO™):

•ePolicy Orchestrator 4.6.8 (Hotfix 1063195)

•ePolicy Orchestrator 4.6.9 (Hotfix 1063195)

•ePolicy Orchestrator 5.1.1 (Hotfix 1063194)

•ePolicy Orchestrator 5.1.2 (Hotfix 1063194)

•ePolicy Orchestrator 5.3.0 (Hotfix 1063194)

Clasificación del parche: Mandatory (obligatoria)

Esta actualización debe ser aplicada de forma inmediata para evitar una potencial brecha de seguridad.

Para obtener más información acerca de clasificación de parches, consulte el artículo de la base de conocimientos de McAfee KB51560.

Problemas resueltos:

Ambas vulnerabilidades descritas a continuación involucran afectan a la confidencialidad y a la disponibilidad del servidor ePO. Esta actualización de Oracle Java soluciona los problemas descritos a continuación:

•CVE-2015-0478 McAfee ePO y Oracle JRE (Base CVSS Score = 4.3)
Vulnerabilidad no especificada en Oracle Java SE 5.0u81, 6u91, 7u76, 8u40 y JRockit R28.3.5 que permite a un atacante remoto afectar a la confidencialidad vía vectores relacionados con JCE.
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0478

•CVE-2015-0488 McAfee ePO y Oracle JRE (Base CVSS Score = 5.0) Vulnerabilidad no especificada en Oracle Java SE 5.0u81, 6u91, 7u76, 8u40 y JRockit R28.3.5 que permite a un atacante remoto afectar a la disponibilidad vía vectores relacionados con JSSE.
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0488

•McAfee Security Bulletin SB10119

Componentes afectados:

•ePO Java Core Web Services

 

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 29 de Mayo de 2015

 

Ver informacion al respecto en Fuente:

http://www.satinfo.es/noticies/2015/publicacion-del-hotfix-1063194-y-1063195-para-epo-5-1-1-5-1-2-5-3-0-epo-4-6-8-y-4-6-9/

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies