CVE-2016-8027 – SQL Injection kwetsbaarheid in ePO

CVE-2016-8027 – SQL Injection kwetsbaarheid in ePO

DearBytesAlertsCVE-2016-8027 – SQL Injection kwetsbaarheid in ePO

Wat is er aan de hand?

Op woensdag 1 februari heeft McAfee bekend gemaakt dat er een kritieke kwetsbaarheid zit in ePolicy Orchestrator. Het lek heeft kenmerk CVE-2016-8027 gekregen en heeft een CVSS score van 10. De beschikbaar gestelde Hotfix is door McAfee als “Mandatory” aangeduid en het wordt sterk aanbevolen de Hotfix zo snel mogelijk toe te passen.

En terwijl u dat doet, raden wij u aan ook een andere Hotfix 1178101 toe te passen die ook 1 februari is uitgekomen en Java bijwerkt om een security probleem op te lossen.

Meer technische details over het lek zijn te vinden in de McAfee Knowledgebase: https://kc.mcafee.com/corporate/index?page=content&id=SB10187

Waarom is dit belangrijk?

Door de kwetsbaarheid kan een aanvaller een query op de SQL Database uitvoeren. Dit kan leiden tot lekken van gevoelige informatie, alsmede de mogelijkheid om een McAfee Agent na te doen zonder authenticatie.

Op wie is dit van toepassing?

Alle ePO installaties van versie 5.3.2, 5.1.3 en lager zijn kwetsbaar.

Wat kunt u doen?

  • Gebruikers met ePO 5.1.3 moeten hotfix EPO513HF1167014.zip toepassen.
  • Gebruikers met ePO 5.3.1 moeten hotfix EPO531HF1179709.zip toepassen.
  • Gebruikers met ePO 5.3.2 moeten hotfix EPO532HF1167013.zip toepassen.
  • Gebruikers met ePO 5.3.0 moeten eerst bijwerken naar ePO 5.3.1 of ePO 5.3.2 en daarna de toepasselijke hotfix installeren.
  • Gebruikers met ePO 5.1.1 en ePO 5.1.2 moeten eerst bijwerken naar ePO 5.1.3, ePO 5.3.1, of ePO 5.3.2 en daarna de toepasselijke hotfix installeren.

Installeer de hotfix ALLEEN op de ePO Server, niet op eventuele Agent Handlers. Als gevolg van de installatie worden ePO services herstart, maar de server hoeft niet in zijn geheel herstart te worden.

De tweede hotfix, waarmee Java wordt bijgewerkt, heeft nummer 1178101 en wordt ook sterk aanbevolen om te installeren.

Beide hotfixes kunnen gedownload worden van de McAfee Downloadsite: https://secure.mcafee.com/apps/downloads/my-products/login.aspx

Wat doet DearBytes?

Met klanten waar DearBytes het beheer uitvoert van ePolicy Orchestrator zullen wij individueel contact opnemen om de installatie van de hotfix uit te voeren of in te plannen.

Onze Cloud ePO omgeving voor DearBronze klanten is reeds bijgewerkt.

Organisaties die geen managed services bij DearBytes afnemen maar wel onze hulp wensen in te schakelen kunnen contact opnemen met de accountmanager: 0251-750250.