En el boletín de seguridad de McAfee se detalla cómo el software ePolicy Orchestrator (ePO) 4.5.6, 4.6.5 y anteriores, son vulnerables a ejecución de código remoto y file path traversal. La versión actual, ePO 5.0, no se ve afectada. ePO es la plataforma de administración de seguridad de McAfee para gestionar y automatizar flujos de trabajo, así como el cumplimiento de seguridad.

Dos vulnerabilidades fueron encontradas en el software y ambas son explotadas registrando un agente falso en el servidor ePO y enviando peticiones maliciosas malformadas. Para una, la petición usa inyección SQL en el componente manejador del agente (Agent-Handler) para obtener la habilidad de ejecutar código con privilegios de administrador. Para la otra, la petición explota el proceso de carga de archivos, lo que permite al atacante colocar archivos en los directorios del servidor, incluyendo el folder /Software/ donde puede ser descargado por otros sistemas.

McAfee ha liberado la versión ePO 4.6.6 para corregir el problema de la versión 4.6 y ha publicado una actualización de emergencia para la versión 4.5.5. La compañía planea liberar la versión 4.5.7 a mediados de mayo, la cual incorpora los arreglos para las vulnerabilidades. Para acceder a los parches, los usuarios deben dirigirse al sitio de descargas de McAfee e ingresar su "McAfee grant number", para después dirigirse a la sección de "Patches". La base de conocimiento de McAfee tiene más detalles sobre el proceso de descarga para las actualizaciones.