[NEWS] McAfee ePolicy Orchestrator Framework Service Format String Vulnerability - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] McAfee ePolicy Orchestrator Framework Service Format String Vulnerability

Segna i forum come letti

	Lenovo Factory Tour: siamo entrati nella fabbrica ungherese che produce PC, storage e server Edge9 ha visitato lo stabilimento produttivo di Lenovo nei pressi di Budapest in Ungheria, che serve tutta la zona EMEA per i prodotti “business”: PC, storage e server. Un impianto all’avanguardia, con altissimi tassi di efficienza ma anche una grande attenzione alle condizioni lavorative dei dipendenti e alla sostenibilità ambientale
	Acer Nitro V 15, alla prova il notebook gaming essenziale con RTX 4050 Laptop Acer Nitro V 15 è un notebook gaming che punta sul rapporto prezzo-prestazioni per garantire a chi ha un budget intorno o persino inferiore ai 1000€ di giocare abbastanza bene in Full HD grazie alla RTX 4050 Laptop di NVIDIA e la compatibilità con il DLSS 3.
	Stellar Blade: l'action RPG di Shift Up sfoggia uno stile (quasi) unico su PS5 - Recensione Primo grande progetto della coreana Shift Up, Stellar Blade è il racconto apparentemente poco originale di un mondo post-apocalittico. La nuova esclusiva PS5 ha attirato l'attenzione di numerosi giocatori per i motivi più disparati: scopriamo i suoi principali punti di forza nella nostra recensione.

Il prossimo Batman: Arkham non è quello che speravate: è un'esclusiva in VR per Meta Quest 3

Claude sbarca su iOS e lancia il nuovo piano Team, ma nessuna novità per l'Italia

Offerte sensazionali su Amazon ora: iPad a 379€, Apple Watch a 199€, Google Pixel 7a a 349€ e Samsung Galaxy S24 Ultra 512 GB a 1.199€

GPU RDNA 4: AMD pronta a cambiare approccio al ray tracing?

Questa Power Station portatile ALLPOWERS 288Wh/78000 mAh con picco di 500W ora costa solo 179 euro su Amazon

Interessati agli AI PC? Forse avete un 'Premium AI PC' e nemmeno lo sapete

Diablo IV: il 14 maggio arriverà il 'più grande aggiornamento', Bottino Rinnovato

Windows 11 e 10, problemi con le VPN dopo gli aggiornamenti di aprile: Microsoft conferma

Assassin’s Creed Mirage arriverà in versione iPhone a giugno

L'approccio di SAS per un'IA responsabile, affidabile ed etica

Windows 11 ancora in declino ad aprile 2024, ma fra i gamer è usatissimo

Tutti gli articoli

Vai al Forum

Rispondi

13-03-2008, 15:30	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22111	[NEWS] McAfee ePolicy Orchestrator Framework Service Format String Vulnerability 13 marzo 2008 La società di sicurezza Secunia ha riportato un advisory (SA29337) in cui si spiega che Luigi Auriemma (noto security researcher italiano) ha scoperto una vulnerabilità in McAfee ePolicy Orchestrator 4.x, giudicata dalla stessa come Moderately critical, il quale può essere usata da malintenzionati per eseguire attacchi di tipo DoS (Denial of Service) o potenzialmente compromettere un sistema vulnerabile. Il bug risiederebbe in un errore del format string contenuto nel Servizio Framework di McAfee (precisamente nel file FrameworkService.exe) che può essere sfruttato da malintenzionati attraverso pacchetti di dati creati appositamente contenenti format string specifici che vengono spedite di default sulla porta 8082/UDP. Lo sfruttamento di questo bug farebbe andare in crash Il servizio Framework e potrebbe permettere l'esecuzione di codice arbitrario da parte di un malintenzionato nel contesto di una rete locale. La vulberabilità è stata confermata in McAfee ePolicy Orchestrator version 4.0.0 (build 1015) che include FrameworkService.exe version 3.6.0.569 ma non si esclude che anche altre versioni siano affette. Soluzione: Al momento non è stata rilasciata fix o patch per risolvere in maniera definitiva il problema, quindi si raccomanda di limitare l'accesso alla rete al servizio. Advisory d'origine: http://aluigi.altervista.org/adv/meccaffi-adv.txt Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Rispondi

« Discussione precedente | Discussione successiva »

	Lenovo Factory Tour: siamo entrati nella fabbric...
	Acer Nitro V 15, alla prova il notebook gaming e...
	Stellar Blade: l'action RPG di Shift Up sfoggia ...
	Recensione Zenfone 11 Ultra: il flagship ASUS ri...
	Appian: non solo low code. La missione è ...

	Il prossimo Batman: Arkham non è ...
	Claude sbarca su iOS e lancia il nuovo p...
	Offerte sensazionali su Amazon ora: iPad...
	GPU RDNA 4: AMD pronta a cambiare approc...
	Questa Power Station portatile ALLPOWERS...
	Interessati agli AI PC? Forse avete un '...
	Diablo IV: il 14 maggio arriverà il 'più...
	Windows 11 e 10, problemi con le VPN dop...
	Assassin’s Creed Mirage arriverà in vers...
	L'approccio di SAS per un'IA responsabil...
	Windows 11 ancora in declino ad aprile 2...
	ROG Phone 8 Pro è lo smartphone p...
	HONOR Magic 6 RSR Porsche Design è...
	Il bellissimo DJI Mini 3 (no patentino) ...
	NASA Artemis: i problemi della capsula O...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 14:20.

Acer Nitro V 15, alla prova il notebook gaming essenziale con RTX 4050 Laptop Acer Nitro V 15 è un notebook gaming che punta sul rapporto prezzo-prestazioni per garantire a chi ha un budget intorno o persino inferiore ai 1000€ di giocare abbastanza...

Recensione Zenfone 11 Ultra: il flagship ASUS ritorna a essere un 'padellone' Zenfone 11 Ultra ha tantissime qualità interessanti, fra cui potenza da vendere, un display di primissimo livello, un comparto audio potente e prestazioni di connettività...

Stellar Blade: l'action RPG di Shift Up sfoggia uno stile (quasi) unico su PS5 - Recensione Primo grande progetto della coreana Shift Up, Stellar Blade è il racconto apparentemente poco originale di un mondo post-apocalittico. La nuova esclusiva PS5 ha...

Sony FE 16-25mm F2.8 G: meno zoom, più luce Il nuovo Sony FE 16-25mm F2.8G si aggiunge all'analogo 24-50mm per offrire una coppia di zoom compatti ma di apertura F2.8 costante, ideali per corpi macchina altrettanto...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Lenovo Factory Tour: siamo entrati nella fabbrica ungherese che produce PC, storage e server Edge9 ha visitato lo stabilimento produttivo di Lenovo nei pressi di Budapest in Ungheria, che serve tutta la zona EMEA per i prodotti “business”: PC, storage e...

La Formula E può correre su un tracciato vero? Reportage da Misano con Jaguar TCS Racing Abbiamo visto ancora una volta la Formula E da vicino, ospiti di Jaguar TCS Racing. In questa occasione però curve e rettilinei erano quelli di un circuito permanente,...

Fujifilm X100VI: con le 'ricette' è la fotocamera più divertente del momento Fujifilm X100VI è la fotocamera perfetta per divertirsi con la street photography: è tascabile, offre grande qualità, ma soprattutto permette di giocare molto con...

No Rss

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo redazione@hwupgrade.it