CVE-2021-23890

**Nome do software vulnerável e versões afetadas:

McAfee ePolicy Orchestrator (ePO) versões anteriores à 5.10 Update 10

Descrição:

A vulnerabilidade permite que um usuário não autenticado baixe pacotes de produtos da McAfee, especificamente o McAfee Agent, disponíveis no repositório do ePO, e os instale em suas próprias máquinas para que sejam gerenciados. Isso permite que o usuário obtenha detalhes da política do servidor ePO. A vulnerabilidade pode ser explorada quando o ePO Agent Handler está instalado em uma Zona Desmilitarizada (DMZ) para atender máquinas não conectadas à rede por meio de uma VPN.

Recomendações:

Para versões anteriores à 5.10 Atualização 10, atualize para a versão 5.10 Atualização 10 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao ePO Agent Handler quando ele estiver instalado em uma DMZ ou certifique-se de que as máquinas atendidas pelo Agent Handler na DMZ estejam devidamente protegidas e monitoradas.