UA-20469404-1
Ene 272022
 

Sistema Afectado

ePolicy Orchestrator 5.10.0

Resumen

Objeto: Resolver Log4J vulnerabilidades ( CVE-2021-45105, CVE-2021-44228 and CVE-2021-45046 ) en la ePO 5.10.0 con actualización 12.

Calificación

La versión de actualización 12 de McAfee ePO 5.10.0 es acumulativa e incluye todas las funciones y correcciones de la versión anterior. Le recomendamos que actualice siempre a la versión más reciente.

La calificación define la urgencia de la instalación de esta actualización.

Esta versión es obligatoria para todos los entornos. No aplicar las actualizaciones obligatorias puede acarrear una infracción de seguridad.

Las actualizaciones obligatorias resuelven vulnerabilidades que pueden afectar a la funcionalidad del producto y poner en riesgo la seguridad. Debe aplicar estas actualizaciones para que el producto siga funcionando correctamente y disponga de soporte.

Versión de la Herramienta.

Herramienta de actualizador acumulativo 2.0.0.1211 de McAfee ePolicy Orchestrator.

Novedades o cambios

Esta versión se centra en la solución de problemas de versiones anteriores, sin mejoras ni cambios nuevos.

Problemas resueltos

Esta actualización resuelve problemas conocidos de McAfee ePO 5.10.0. La actualización 12 es acumulativa e incluye correcciones de todas las versiones de actualización anteriores de McAfee ePO 5.10.0.

Referencia

Solución

SAGEPO-960

Se ha actualizado la versión de log4J a la 2.17.1 para mitigar los problemas

CVE-2021-45105, CVE-2021-44228 y CVE-2021-45046.

Consulte SB10377 REGISTRADO – Boletín de seguridad y KB95109 para obtener más información.

Problemas Conocidos

Para obtener una lista de los problemas conocidos en esta versión del producto, consulte el artículo Problemas conocidos de McAfee ePO 5.10.0 (KB90382).

Referencias e Información relacionada:

KB56057 – Cómo descargar actualizaciones y documentación de productos Enterprise.

https://kc.mcafee.com/corporate/index?page=content&id=KB56057

CVE-2021-45105 – NVD

https://nvd.nist.gov/vuln/detail/CVE-2021-45105

CVE-2021-44228 – NVD

https://nvd.nist.gov/vuln/detail/CVE-2021-44228

CVE-2021-45046 – NVD

https://nvd.nist.gov/vuln/detail/CVE-2021-45046

McAfee Enterprise coverage for Apache Log4j CVE-2021-44228 Remote Code Execution

Technical Articles ID: KB95091

https://kc.mcafee.com/corporate/index?page=content&id=KB95091

Pulse aquí para descargar el Update 12

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMÁTICA 27 de Enero de 2022

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies