PT-2013-2127 · Mcafee · Mcafee Epolicy Orchestrator

Jerome Nokin

Publicado

2013-05-01

Atualizado

2017-11-16

CVE-2013-0141

CVSS v2.0

4.3

Média

Vetor

AV:A/AC:M/Au:N/C:P/I:P/A:N

Name of the Vulnerable Software and Affected Versions McAfee ePolicy Orchestrator (ePO) versions prior to 4.5.7 McAfee ePolicy Orchestrator (ePO) versions 4.6.x prior to 4.6.6

Description A directory traversal issue allows remote attackers to upload arbitrary files via a crafted request over the Agent-Server communication channel. This can be demonstrated by writing to the Software/ directory.

Recommendations For versions prior to 4.5.7, update to version 4.5.7 or later. For versions 4.6.x prior to 4.6.6, update to version 4.6.6 or later.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2013-0141

Produtos afetados

Mcafee Epolicy Orchestrator

PT-2013-2127 · Mcafee · Mcafee Epolicy Orchestrator

CVE-2013-0141

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6