Publicación del Hotfix 1063194 y 1063195 para ePO 5.1.1, 5.1.2, 5.3.0, ePO 4.6.8 y 4.6.9
McAfee ha publicado el Hotfix 1063194 para ePolicy Orchestrator 5.1.1, 5.1.2, 5.3.0 y el Hotfix 1063195 para ePolicy Orchestrator 4.6.8 y 4.6.9 que solventa vulnerabilidades de Oracle Java.
Este hotfix ha sido desarrollado para su uso con las siguientes versiones de McAfee ® ePolicy Orchestrator ® (McAfee ePO™):
•ePolicy Orchestrator 4.6.8 (Hotfix 1063195)
•ePolicy Orchestrator 4.6.9 (Hotfix 1063195)
•ePolicy Orchestrator 5.1.1 (Hotfix 1063194)
•ePolicy Orchestrator 5.1.2 (Hotfix 1063194)
•ePolicy Orchestrator 5.3.0 (Hotfix 1063194)
Clasificación del parche: Mandatory (obligatoria)
Esta actualización debe ser aplicada de forma inmediata para evitar una potencial brecha de seguridad.
Para obtener más información acerca de clasificación de parches, consulte el artículo de la base de conocimientos de McAfee KB51560.
Problemas resueltos:
Ambas vulnerabilidades descritas a continuación involucran afectan a la confidencialidad y a la disponibilidad del servidor ePO. Esta actualización de Oracle Java soluciona los problemas descritos a continuación:
•CVE-2015-0478 McAfee ePO y Oracle JRE (Base CVSS Score = 4.3)
Vulnerabilidad no especificada en Oracle Java SE 5.0u81, 6u91, 7u76, 8u40 y JRockit R28.3.5 que permite a un atacante remoto afectar a la confidencialidad vía vectores relacionados con JCE.
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0478
•CVE-2015-0488 McAfee ePO y Oracle JRE (Base CVSS Score = 5.0) Vulnerabilidad no especificada en Oracle Java SE 5.0u81, 6u91, 7u76, 8u40 y JRockit R28.3.5 que permite a un atacante remoto afectar a la disponibilidad vía vectores relacionados con JSSE.
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0488
•McAfee Security Bulletin SB10119
Componentes afectados:
•ePO Java Core Web Services
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 29 de Mayo de 2015
Ver informacion al respecto en Fuente:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.