Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] McAfee Common Management Agent Framework Service Denial of Service

Fondazione Chips-IT, l'Italia alla riscossa nei chip. Il piano e la partnership EssilorLuxottica
Fondazione Chips-IT, l'Italia alla riscossa nei chip. Il piano e la partnership EssilorLuxottica
La Fondazione Chips-IT ha presentato a Pavia il piano strategico 2026-2028 per rafforzare l'ecosistema italiano dei semiconduttori. Con un focus su ricerca, design, talenti e infrastrutture, la Fondazione punta a consolidare il ruolo dell'Italia nel Chips Act europeo, sostenendo innovazione, collaborazione industriale e sovranità tecnologica.
Nutanix: innovazione, semplicità e IA al centro della strategia hybrid multicloud
Nutanix: innovazione, semplicità e IA al centro della strategia hybrid multicloud
Al Museo Alfa Romeo di Arese, Nutanix ha riunito clienti, partner ed esperti per .Next On Tour Italia e per mostrare come l’infrastruttura hybrid multicloud possa diventare il fondamento dell’innovazione, con una piattaforma capace di unificare applicazioni tradizionali, moderne architetture cloud-native e nuovi scenari basati sull’intelligenza artificiale
Lenovo LOQ 15i Gen 10 (15IRX10) alla prova: il notebook gaming 'budget' che non ti aspetti
Lenovo LOQ 15i Gen 10 (15IRX10) alla prova: il notebook gaming 'budget' che non ti aspetti
Il Lenovo LOQ 15i Gen 10 (15IRX10) offre prestazioni convincenti grazie al Core i7-13650HX e alla RTX 5060 Laptop a 100W, mantenendo un prezzo competitivo tra 1100 e 1300 euro. Costruzione solida, buon display e ampia espandibilità lo rendono una scelta equilibrata per chi cerca un notebook gaming accessibile ma moderno.
NVIDIA rassicura il mondo HPC: il formato dati FP64 ancora centrale nelle future GPU
Lenny Kravitz diventa un villain in 007 First Light: svelato il trailer ai TGA 2025
Saros rinviato ad aprile 2026: il nuovo trailer ai TGA svela storia e ambientazione
EPYC Embedded 2005: AMD punta su efficienza e longevità per infrastrutture industriali
Addio Calibri, è troppo woke: l'amministrazione Trump ritorna al Times New Roman
Divinity: il nuovo, inquietante progetto di Larian Studios debutta ai TGA
Amazon senza regole: tornano in sconto iPhone 17, portatili e altri robot, scope elettriche, smartwatch e molto altro
Oral-B iO in super sconto: spazzolini elettrici e testine di ricambio a prezzi mai visti su Amazon
Blink in super sconto: videocamere smart con autonomia fino a 2 anni ai prezzi più bassi
Amazon rilancia gli sconti tech: Echo, Fire TV, Kindle, Ring e Blink a prezzi mai visti
Star Wars Galactic Racer: si torna a correre alla Boonta Eve, ma stavolta non solo sugli sgusci
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 07-04-2008, 13:02   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
[NEWS] McAfee Common Management Agent Framework Service Denial of Service
07 aprile 2008


La società di sicurezza Secunia riporta un Advisory (SA29637) in cui si spiega che è stata trovata una vulnerabilità in McAfee Common Management Agent (CMA) 3.x, giudicata dalla stessa come Less critical, che può essere sfruttata da malintenzionati per eseguire attacchi di tipo DoS (Denial of Service).

Mati Aharoni, questo il nome dello scopritore del bug, spiega che la vulnerabilità è causata da un errore insito nel McAfee Framework Service (FrameworkService.exe) il quale può essere sfruttato per causare il crach del servizio attraversio speciali richieste create ad hoc da malintenzionati e spedite di default sulla porta 8081/TCP.

La falla afflige CMA versione 3.6.0.574 Patch 3 e precedenti.

Soluzione:
Al momento non sono state rilasciate patch da parte della software house produttrice ma è stata riportata una segnalazione di lavorazione in tal senso.

Il produttore raccomanda di abilitare la funzione "Accetta connessioni solo dagli indirizzi IPs elencati nel sito delle liste". Per maggiori info, fare riferimento all'advisory del produttore più in basso.


Software fallati:
McAfee Common Management Agent (CMA) 3.x
McAfee ePolicy Orchestrator 3.x
McAfee ePolicy Orchestrator 4.x
McAfee ProtectionPilot 1.x


Advisory d'origine:
McAfee:
https://knowledge.mcafee.com/article...AL_Public.html

Scoperto da:
Mati Aharoni
http://www.offensive-security.com/0d...e_again.py.txt


Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 07-04-2008, 18:29   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
ripreso anche da Security focus:

http://www.securityfocus.com/bid/28573
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Fondazione Chips-IT, l'Italia alla riscossa nei chip. Il piano e la partnership EssilorLuxottica Fondazione Chips-IT, l'Italia alla riscossa nei ...
Nutanix: innovazione, semplicità e IA al centro della strategia hybrid multicloud Nutanix: innovazione, semplicità e IA al ...
Lenovo LOQ 15i Gen 10 (15IRX10) alla prova: il notebook gaming 'budget' che non ti aspetti Lenovo LOQ 15i Gen 10 (15IRX10) alla prova: il n...
Due mesi di Battlefield 6: dalla campagna al battle royale, è l'FPS che stavamo aspettando Due mesi di Battlefield 6: dalla campagna al bat...
Antigravity A1: drone futuristico per riprese a 360° in 8K con qualche lacuna da colmare Antigravity A1: drone futuristico per riprese a ...
NVIDIA rassicura il mondo HPC: il format...
Lenny Kravitz diventa un villain in 007 ...
Saros rinviato ad aprile 2026: il nuovo ...
EPYC Embedded 2005: AMD punta su efficie...
Addio Calibri, è troppo woke: l'a...
Divinity: il nuovo, inquietante progetto...
Amazon senza regole: tornano in sconto i...
Oral-B iO in super sconto: spazzolini el...
Blink in super sconto: videocamere smart...
Amazon rilancia gli sconti tech: Echo, F...
Star Wars Galactic Racer: si torna a cor...
La strana scelta di Ford: nel 2026 la Ma...
Tomb Raider: Legacy of Atlantis, il gran...
Union Gas e Luce rinnova il datacenter: ...
Meta cambia rotta sull'IA: il progetto &...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 13:09.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v