-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Meerdere kwetsbaarheden verholpen in McAfee ePolicy Orchestrator Advisory ID : NCSC-2021-0926 Versie : 1.00 Kans : medium CVE ID : CVE-2021-2161, CVE-2021-2432, CVE-2021-3712, CVE-2021-23840, CVE-2021-30639, CVE-2021-31834, CVE-2021-31835, CVE-2021-33037 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : medium Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Toegang tot gevoelige gegevens Uitgiftedatum : 20211025 Toepassing : McAfee ePolicy Orchestrator Versie(s) : < ePO 5.10 CU 11 Platform(s) : Beschrijving McAfee heeft meerdere kwetsbaarheden verholpen in McAfee ePolicy Orchestrator. De kwetsbaarheden stellen een (al dan niet ongegauthenticeerde) kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Cross-Site Scripting (XSS) * Denial-of-Service (DoS) * Manipulatie van gegevens * Toegang tot gevoelige gegevens Er is Proof of Concept-exploitcode openbaar beschikbaar voor CVE-2021-23840. Mogelijke oplossingen McAfee heeft updates uitgebracht om de kwetsbaarheden te verhelpen in ePolicy Orchestrator. Voor meer informatie, zie: https://kc.mcafee.com/corporate/index?page=content&id=SB10366 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- Version: Encryption Desktop 10.4.2 (Build 1298) Charset: utf-8 wsDVAwUBYXasy+Es56R4sCd0AQoA9Av/aUCqrSLDVsR98VMBXyI6lVJA+NHk86/6 ldf4YZZjxNRxLVPRARizJ7bHbA8syodMf8gT/CsXGLlsSoV31mjm3+NF/c0nSxYU gbJnvcXUiVHeegPZ579gYaxbHEw3eRW5a0tjhHkCMMsC0cahbaDBrJHchB7FeELW MndsvSxjOIgdY14R7S7RNIpIYDJm8EiuKswEoj0kSiqJ48rQGj/tFM7Re74Ss/RH ljpm/FsHUFkz2hOYF0F7xBwjhL2D0wUftWMOEtJRmA6ssClIOi2Y0aKrJFSa4tjV rNwuXC0DiJTMu9MmT8FyYGwMCbfSYzEEooT9LPAstAP+82hpAF99ShO3JmDY/0Rc jWXMtBYV3YK/8dTOxru607XPGfYKEFpXi85C6ZjwX1x1jr95TesJuWMP4upIORBD tbeM/E4/gMxzBJXudTCtHIxq9z5Ev3jhxm7FoCH+S5QWExB+5vqUK6y/ttGcyTHi Ydd4YtEvilXJeGwYRtyxkE/oHsvkrUvN =sLzU -----END PGP SIGNATURE-----