[NEWS] McAfee ePolicy Orchestrator Framework Service Format String Vulnerability - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] McAfee ePolicy Orchestrator Framework Service Format String Vulnerability

Segna i forum come letti

	NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine Dopo anni di attesa e una lunga fase di sviluppo, Noctua entra nel mercato dei dissipatori a liquido AIO con la nuova serie NL-LC1. Forte dell'esperienza maturata nel raffreddamento ad aria, l'azienda austriaca promette di portare la propria filosofia fatta di qualità costruttiva, attenzione ai dettagli e silenziosità anche in questo segmento. Abbiamo provato il nuovo sistema per scoprire se riesce a distinguersi in un mercato ormai molto competitivo.
	Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super Arrivato sul mercato italiano a fine marzo, la serie Boox Go 10.3 (Gen II) offre Android 15, penna da 4096 livelli e retroilluminazione opzionale (nel modello da noi provato, Lumi, presente). La serie si compone di due tablet ePaper che fanno da e-reader, blocco note digitale e persino browser, tutto a un prezzo che fa dimenticare i prodotti di brand più blasonati
	Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming Pannello QD-OLED da 32 pollici con risoluzione 4K, frequenza di aggiornamento a 240Hz e tempi di risposta rapidissimi: il Gigabyte MO32U24 evolve il progetto del suo predecessore MO32U e alza ulteriormente l'asticella delle prestazioni. È ancora una volta un monitor indirizzato ai giocatori più esigenti

Intel 18A-P è già in fase di risk production. Ecco tutti i miglioramenti del processo produttivo

Logitech G305 Lightspeed e G316 X 98: 8.000 Hz e hot-swap arrivano a prezzo popolare

Qualcomm Snapdragon Reality Elite ufficiale: 48 TOPS di potenza per visori IA 4.4K

Snapdragon START: arriva la piattaforma che accelera l'adozione di occhiali smart

Kioxia Exceria G3: il modella da 4 TB è il connubio ideale tra capacità, prestazioni e prezzo

Gemini 3.5 Flash delude nei test Android: il nuovo modello Google costa di più ma viene superato da versioni precedenti

DREAME X50 Ultra Complete a 749€ per il Prime Day anticipato: uno dei robot aspirapolvere più ambiti scende al minimo storico

Prezzi console handheld alle stelle: la nuova Claw di MSI è un salasso

Toyota presenta il primo pickup elettrico: prezzi ufficiali, autonomia, prestazioni e debutto di Hilux Bev

Prime Day anticipato, tutti gli smartphone in forte sconto: Google Pixel 10 a 549€, Honor 600 con Earbuds S8, Motorola edge 70 e iPhone 15

Dyson V10 Konical: il primo aspirapolvere con base a svuotamento automatico

Tutti gli articoli

Vai al Forum

Rispondi

13-03-2008, 15:30	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] McAfee ePolicy Orchestrator Framework Service Format String Vulnerability 13 marzo 2008 La società di sicurezza Secunia ha riportato un advisory (SA29337) in cui si spiega che Luigi Auriemma (noto security researcher italiano) ha scoperto una vulnerabilità in McAfee ePolicy Orchestrator 4.x, giudicata dalla stessa come Moderately critical, il quale può essere usata da malintenzionati per eseguire attacchi di tipo DoS (Denial of Service) o potenzialmente compromettere un sistema vulnerabile. Il bug risiederebbe in un errore del format string contenuto nel Servizio Framework di McAfee (precisamente nel file FrameworkService.exe) che può essere sfruttato da malintenzionati attraverso pacchetti di dati creati appositamente contenenti format string specifici che vengono spedite di default sulla porta 8082/UDP. Lo sfruttamento di questo bug farebbe andare in crash Il servizio Framework e potrebbe permettere l'esecuzione di codice arbitrario da parte di un malintenzionato nel contesto di una rete locale. La vulberabilità è stata confermata in McAfee ePolicy Orchestrator version 4.0.0 (build 1015) che include FrameworkService.exe version 3.6.0.569 ma non si esclude che anche altre versioni siano affette. Soluzione: Al momento non è stata rilasciata fix o patch per risolvere in maniera definitiva il problema, quindi si raccomanda di limitare l'accesso alla rete al servizio. Advisory d'origine: http://aluigi.altervista.org/adv/meccaffi-adv.txt Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Rispondi

« Discussione precedente | Discussione successiva »

	NL-LC1 è il primo dissipatore a liquido A...
	Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con ...
	Gigabyte MO32U24 OLED: il 4K a 240Hz su un panne...
	Recensione realme 16 5G: lo smartphone con Selfi...
	Come rispettare tutte le nuove regole per i mono...

	Intel 18A-P è già in fase ...
	Logitech G305 Lightspeed e G316 X 98: 8....
	Qualcomm Snapdragon Reality Elite uffici...
	Snapdragon START: arriva la piattaforma ...
	Kioxia Exceria G3: il modella da 4 TB &e...
	Gemini 3.5 Flash delude nei test Android...
	DREAME X50 Ultra Complete a 749€ per il ...
	Prezzi console handheld alle stelle: la ...
	Toyota presenta il primo pickup elettric...
	Prime Day anticipato, tutti gli smartpho...
	Dyson V10 Konical: il primo aspirapolver...
	FSR 4.1 su Radeon 6000, AMD spiega perch...
	Hisense svela la gamma TV 2026: RGB Mini...
	Narwal lancia gli sconti Prime Day 2026:...
	SpaceX ha comprato Cursor: accordo da 60...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 04:57.

NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine Dopo anni di attesa e una lunga fase di sviluppo, Noctua entra nel mercato dei dissipatori a liquido AIO con la nuova serie NL-LC1. Forte dell'esperienza maturata...

Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super Arrivato sul mercato italiano a fine marzo, la serie Boox Go 10.3 (Gen II) offre Android 15, penna da 4096 livelli e retroilluminazione opzionale (nel modello da...

Forza Horizon 6 Recensione: si vola in Giappone! Forza Horizon 6 arriva con la nuova ambientazione in Giappone, il paese più desiderato dalla community fin dal debutto della serie nel 2012. Playground Games ha...

Da oggi mirrorless full-frame Canon EOS R6 V e RF 20-50mm F4 L IS USM PZ, il meglio per i video a mano libera Disponibili da oggi sia una nuova mirrorless full-frame, Canon EOS R6 V, sia l'obiettivo RF 20-50mm F4 L IS USM PZ, il primo RF full-frame serie L con power zoom...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Plaud NotePin S, il registratore IA si fa indossabile (ma è facile da perdere) Quattro modi di indossarlo, stessa app del Plaud Note Pro e integrazione con il desktop. Il registratore IA da indossare di Plaud eccelle in mobilità, ma resta vincolato...

Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Sono ormai definitive le nuove norme del Codice della Strada per i monopattini elettrici. Non solo targa e assicurazione, le regole sono tante e riguardano diversi...

Reolink OMVI 3i WiFi: videosorveglianza più intelligente e facile da usare Con tripla lente, tracking sincronizzato, visione notturna a colori e controllo locale senza abbonamenti, la OMVI 3i WiFi porta la sicurezza domestica a un livello...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]