McAfee ePolicy Orchestrator 4.6.7 ePolicy Orchestrator XML अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.6 | $0-$5k | 0.59 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, McAfee ePolicy Orchestrator 4.6.7 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक ePolicy Orchestrator XML Handler की। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। इस संवेदनशीलता को CVE-2014-2205 के रूप में जाना जाता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, McAfee ePolicy Orchestrator 4.6.7 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक ePolicy Orchestrator XML Handler की। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-264 मिलता है। इस कमजोरी को प्रकाशित किया गया था 25/02/2014 द्वारा RedTeam Pentesting के रूप में McAfee Security Bulletin – ePO update fixes an XML Entity Injection vulnerability के रूप में Bulletin (वेबसाइट). एडवाइजरी को kc.mcafee.com पर डाउनलोड के लिए उपलब्ध कराया गया है। विक्रेता के साथ समन्वय कर सार्वजनिक रिलीज़ की गई है।
इस संवेदनशीलता को CVE-2014-2205 के रूप में जाना जाता है। CVE आवंटन 26/02/2014 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1068 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1068 के रूप में घोषित करता है।
0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 72729 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121818 प्लगइन से कर सकता है (McAfee ePolicy Orchestrator XML External Entity Expansion Vulnerability).
ePO 4.6.7 , install Hotfix 940148 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। अपडेट किया गया संस्करण mcafee.com से डाउनलोड के लिए तैयार है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 16240 के साथ संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 65771), X-Force (91422), Secunia (SA57114), Vulnerability Center (SBV-43465) , Tenable (72729).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.mcafee.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.6
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 72729
Nessus नाम: McAfee ePolicy Orchestrator < 4.6.7 HF940148 XML Entity Injection (SB10065)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: ePolicy Orchestrator ePO 4.6.7 / install Hotfix 940148
TippingPoint: 🔍
Fortigate IPS: 🔍
समयरेखा
25/02/2014 🔍25/02/2014 🔍
25/02/2014 🔍
25/02/2014 🔍
26/02/2014 🔍
26/02/2014 🔍
27/02/2014 🔍
28/02/2014 🔍
06/03/2014 🔍
12/04/2025 🔍
स्रोत
विक्रेता: mcafee.comसलाह: McAfee Security Bulletin – ePO update fixes an XML Entity Injection vulnerability
शोधकर्ता: RedTeam Pentesting
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2014-2205 (🔍)
GCVE (CVE): GCVE-0-2014-2205
GCVE (VulDB): GCVE-100-12441
X-Force: 91422 - McAfee ePolicy Orchestrator XML information disclosure, Medium Risk
SecurityFocus: 65771 - McAfee ePolicy Orchestrator XML External Entity Information Disclosure Vulnerability
Secunia: 57114 - McAfee ePolicy Orchestrator XML External Entities Vulnerability, Not Critical
Vulnerability Center: 43465 - McAfee ePO 4.6.7 and Earlier Remote Information Disclosure Vulnerability via XML External Entity, Medium
प्रविष्टि
बनाया गया: 28/02/2014 03:38 PMअद्यतनित: 12/04/2025 03:49 PM
परिवर्तन: 28/02/2014 03:38 PM (80), 22/05/2017 09:20 AM (1), 15/06/2021 08:09 AM (3), 19/12/2024 10:48 AM (16), 12/04/2025 03:49 PM (1)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें