UA-20469404-1
Nov 022022
 

Trellix ha publicado la actualización 14 de McAfee ePO 5.10.0 que es acumulativa e incluye todas las funciones y correcciones de la versión anterior. Le recomendamos que actualice siempre a la última versión.

Calificación

La calificación define la urgencia de la instalación de esta actualización.

Esta versión es obligatoria para todos los entornos. No aplicar las actualizaciones obligatorias puede acarrear una infracción de seguridad.

Las actualizaciones obligatorias, resuelven vulnerabilidades que pueden afectar a la funcionalidad del producto y puede poner en riesgo la seguridad. Debe aplicar estas actualizaciones para que el producto siga funcionando correctamente y disponga de soporte.

Versión de la herramienta

Actualizador acumulativo 2.0.0.1272 de McAfee ePolicy Orchestrator

Información adicional

Importante:

Antes de actualizar a la actualización 14 de McAfee ePO 5.10.x, asegúrese de migrar de SHA-1 a SHA-2.

  • Para obtener instrucciones sobre cómo migrar, consulte el artículo KB87017.

  • Para obtener una descripción general de la migración de certificados de McAfee ePO con el flujo de trabajo y el proceso, consulte el artículo KB91288.

  • Para obtener detalles sobre el problema de comunicación agente-servidor, consulte el artículo KB95019.

Novedades o cambios.

Esta versión ofrece compatibilidad con estas funciones:

  • Se introdujo una nueva opción, Nodos del árbol de expansión automática en la página de configuración del Árbol de sistemas para habilitar/deshabilitar la expansión automática de los grupos del Árbol de sistemas cuando arrastra y suelta sistemas en el Árbol de sistemas.

  • Bibliotecas de terceros actualizadas para mejorar la seguridad.

  • Versión de Apache actualizada a 2.4.54

  • Versión de Tomcat actualizada a 9.0.64

  • Versión Open SSL actualizada a 1.0.2zf-fips

  • Versión de Java actualizada a 1.8.0_341

Esto es únicamente para fines informativos, no se requiere ninguna acción. Puede continuar protegiendo su organización con ePO 5.10.0 como de costumbre.

Observa los siguientes cambios en el software:

Logotipo de la marca: el logotipo de McAfee se reemplaza por el logotipo de Trellix.

Acuerdo de licencia de usuario final y derechos de autor: el Acuerdo de licencia de usuario final y los derechos de autor se actualizan según los requisitos legales. Por favor lea el acuerdo para más detalles.

Problemas resueltos

Esta actualización resuelve problemas conocidos de la versión McAfee ePO 5.10.0. La actualización 14 es acumulativa e incluye correcciones de todas las versiones de actualización anteriores de McAfee ePO 5.10.0.

Refuerzo de la seguridad

Referencia

Resolución

SAGEPO-926

El usuario de ePO puede manipular el valor de la cookie para reflejarlo en el encabezado Content-Language. Esto ya está resuelto.

SAGEPO-990

Resuelve el ataque de vulnerabilidad de secuencias de comandos entre sitios (XSS) de bajo riesgo en ePO.

SAGEPO-964

Se ha resuelto un problema de procesamiento XML de bajo riesgo en la extensión Canal de datos de ePO.

SAG-4

El servidor SSL/TLS fijo admite intercambios de claves que son criptográficamente más débiles.

SAGEPO-969

Resuelve el problema de vulnerabilidad de escritura fuera de los límites actualizando el servidor Apache a 2.4.54. Para obtener más información, consulte SB10387.

SAG-6

Se actualizó la versión de Tomcat a 9.0.64. Para obtener más información, consulte SB10387.

SAGEPO-963

Resuelve el problema de vulnerabilidad de secuencias de comandos entre sitios (XSS) de bajo riesgo que implica las reglas de asignación de directivas y la página Reglas de asignación de tareas de cliente.

SAGEPO-975

Resuelve el problema de vulnerabilidad de OpenSSL (CVE-2022-0778). Para obtener más información, consulte SB10387.

SAGEPO-994

Se actualizó OpenSSL a 1.0.2zf. Para obtener más información, consulte SB10387.

SAG-8

Se ha actualizado Java Runtime Environment (JRE) a 1.8.0_345. Para obtener más información, consulte SB10387.

Rendimiento

Referencia

Resolución

EPO-9643

Se ha resuelto un problema por el que el panel de ePO personalizado se carga lentamente cuando hay varias consultas.

EPO-10569

El procesamiento del archivo de propiedades con más de 3000 caracteres provoca un error de truncamiento de datos en SQL. Esto ya está resuelto.

Actualizar la estabilidad de la herramienta

Referencia

Resolución

EPU-443

ePO la actualización acumulativa Roll-Back quita los nombres cortos de los archivos. Esto se resuelve.

EPU-474

Manejo incorrecto de scripts SQL durante la opción de reparación. Esto está resuelto ahora.

EPU-477

El instalador de ePO5.10 Cumulative Update 12 y Cumulative Update 13 reemplaza ‘winauth.dll’ incluso si se le había cambiado el nombre anteriormente y provocaba que se interrumpiera la autenticación de Windows. Esto ya está resuelto.

Estabilidad funcional

Referencia

Resolución

EPO-10581

La lista de servidores de ePO en el agente Trellix se ha reescrito y no se ha podido conectar al servidor. Este problema ya está resuelto.

EPO-10648

Los grupos de consultas creados por el usuario se eliminan durante la instalación, actualización o desinstalación de extensiones. Este problema ya está resuelto.

EPO-10574

El proceso de migración de la certificación se completa incluso sin la carpeta keystoretemp y keystorebackup del servidor. Esto ya está resuelto.

EPO-9919

Problemas con ‘Editar tarea en un solo sistema’. Esto ya está resuelto.

EPO-10687

Resuelve un problema por el que los eventos enviados desde ePO 5.10 se duplican en el servidor Syslog.

EPO-10498

Trellix Agent no puede conectarse al controlador de agentes con ‘curl error 7’ y el controlador de agente apunta a “server is too busy”. Esto ya está resuelto.

EPO-10613

Las respuestas automáticas para eventos del servidor no se activan después de actualizar a la actualización 13. Este problema ya está resuelto.

EPO-9686

Resuelve un problema al eliminar el agente de los sistemas Linux.

EPO-10515

Los eventos se envían a la base de datos de ePO sin aplicar la configuración del filtro de eventos. Este problema ya está resuelto.

EPO-9388

Mejora el tiempo necesario para cargar los detalles del sistema en el árbol de sistemas.

EPO-9543

El evento MDE 30030 está visible en la interfaz de usuario y se enruta al servidor Syslog. Este problema ya está resuelto.

EPO-9644

Actualización de las actualizaciones de la versión de ENS 10.7 de abril de 2021 en todas las ramas del repositorio principal. Este problema ya está resuelto.

EPO-9774

Resuelve un problema cuando el informe de espacio libre en disco no funciona, excepto la unidad C.

EPO-10749

Resuelve un problema en el explorador que causaba un comportamiento inesperado al abrir un nuevo panel en la consola de Trellix Insights.

Interfaz de usuario

Referencia

Resolución

EPO-9411

Resuelve un problema al mostrar los detalles del sistema relacionados con Mostrar los resultados de la consulta de tarea de cliente aplicada.

EPO-10644

Resuelve una verborrea incorrecta asignada para Ruta de acceso asignada en el Catálogo de directivas.

EPO-10492

Resuelve un problema en el que la hora del evento preferido no refleja la preferencia de zona horaria de la cuenta de usuario.

EPO-10513

Resuelve un problema por el que la selección del sistema no se deseleccionaba incluso después de completar la función de arrastrar y colocar.

EPO-10543

Los informes no respetan la primera configuración más reciente establecida para Consultas. Este problema ya está resuelto.

EPO-10557

Resuelve un problema por el que se muestra una directiva incorrecta al editar la regla de asignación de directivas.

EPO-10516

Resuelve un problema mostrando la directiva anterior en el lado izquierdo mientras se comparan las directivas.

EPO-8953

Resuelve un problema por el que el Administrador de software no refleja la notificación disponible en las actualizaciones de estado de ePO.

EPO-9243

Cuando los usuarios de ePO sin la función de administrador acceden a la página Consultas e informes, falta la opción duplicar en la categoría Accionesde la página. Esto ya está resuelto.

EPO-9388

Resuelve el problema de filtro en el árbol de sistemas que causaba un retraso en la carga de los detalles del sistema.

EPO-10001

Resuelve un problema de mostrar resultados inesperados en la comparación del historial de directivas.

EPO-10488

Resuelve un problema de visualización de consultas de grupos de McAfee en grupo compartido durante la selección de consultas en la tarea Servidor. Este problema ya está resuelto.

EPO-10490

Resuelve un problema de no mostrar los resultados de la búsqueda en el registro de eventos de amenazas.

EPO-9976

Resuelve un problema en el que el registro de auditoría muestra la lista de eventos de Syslog con errores sin la información completa del error.

Para más información consulte:

https://docs.trellix.com/es-ES/bundle/epolicy-orchestrator-5.10.0-release-notes/page/GUID-56A1A555-6566-4280-A290-90B31227F204.html

Pulse aquí para descargar el Update 14 de Mcafee ePO

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMÁTICA 2 de Noviembre de 2022

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies