{"id":598,"date":"2013-05-09T16:28:59","date_gmt":"2013-05-09T14:28:59","guid":{"rendered":"http:\/\/www.satinfo.es\/noticies\/?p=598"},"modified":"2013-05-09T16:29:09","modified_gmt":"2013-05-09T14:29:09","slug":"mcafee-agent-4-8y-vulnerabilidades-resueltas","status":"publish","type":"post","link":"https:\/\/www.satinfo.es\/noticies\/2013\/mcafee-agent-4-8y-vulnerabilidades-resueltas\/","title":{"rendered":"McAfee Agent 4.8 y vulnerabilidades resueltas"},"content":{"rendered":"<p style=\"text-align: left;\" align=\"CENTER\"><span style=\"font-size: small; font-family: Arial, sans-serif;\">McAfee acaba de publicar el agente ePO 4.8 (4.8.0.641) para utilizar en sus servidores ePolicy Orchestrator.<\/span><\/p>\n<p align=\"LEFT\"><b style=\"font-size: medium; font-family: Arial, sans-serif; color: #ff0000;\">Nuevas funciones:<\/b><\/p>\n<p align=\"LEFT\"><span style=\"color: #800000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\"><b><br \/>\nDespliegue de McAfee Agent en todas las plataformas mediante el instalador McAfee Smart: <\/b><\/span><\/span><\/span><\/p>\n<ul>\n<li>\n<p align=\"LEFT\"><span style=\"color: #000000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\">El administrador de McAfee<sup>\u00ae<\/sup> ePolicy Orchestrator<sup>\u00ae <\/sup>puede crear una URL para desplegar un agente pre-configurado y productos gestionados en los equipos cliente. La URL es compartida con el usuario y puede ser utilizada para descargar el instalador McAfee Smart e instalar el agente.<\/span><\/span><\/span><\/p>\n<\/li>\n<li>\n<p align=\"LEFT\"><span style=\"color: #000000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\">Al instalar McAfee Agent con el instalador McAfee Smart se muestra el progreso, en el caso de la descarga de la instalaci\u00f3n y de los errores, en la interfaz mejorada de usuario.<\/span><\/span><\/span><\/p>\n<\/li>\n<li>\n<p align=\"LEFT\"><span style=\"color: #000000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\">El instalador McAfee Smart puede conectarse al servidor ePO mediante un servidor proxy para descargar e instalar McAfee Agent u otros productos de McAfee.<br \/>\n<\/span><\/span><\/span><\/p>\n<\/li>\n<\/ul>\n<p align=\"LEFT\"><span style=\"color: #800000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\"><b>Jerarqu\u00eda de SuperAgentes:<\/b><\/span><\/span><\/span><\/p>\n<p align=\"LEFT\"><span style=\"color: #000000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\">Los SuperAgentes ahora pueden descargar contenido de otros SuperAgentes. El SuperAgente respeta la directiva de repositorios asignada e intenta comunicarse con los repositorios siguiendo el orden establecido. Esto permite reducir el consumo de ancho de banda al minimizar la necesidad de un equipo cliente de conectarse a la WAN para descargar actualizaciones de contenido.<\/span><\/span><\/span><\/p>\n<p align=\"LEFT\"><span style=\"color: #000000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\"><b>Nota:<\/b> Esta funci\u00f3n se aplica a la hora de utilizar la cach\u00e9 en diferido de los SuperAgentes pero no durante las r\u00e9plicas de repositorio.<\/span><\/span><\/span><\/p>\n<p align=\"LEFT\"><span style=\"color: #800000;\"><span style=\"font-size: medium;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\"><b>Estad\u00edstica<\/b><\/span><\/span><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\"><b>s <\/b><\/span><\/span><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\"><b>de ahorro de ancho de banda:<\/b><\/span><\/span><\/span><\/span><\/p>\n<p align=\"LEFT\"><span style=\"color: #000000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\">Es posible ejecutar una consulta desde el servidor ePO sobre el ahorro de ancho de banda.<br \/>\n<\/span><\/span><\/span><\/p>\n<p align=\"LEFT\"><span style=\"color: #800000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\"><b>RelayServer en Windows, Linux y otras plataformas no-Windows:<\/b><\/span><\/span><\/span><\/p>\n<ul>\n<li>\n<p align=\"LEFT\"><span style=\"color: #000000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\">Es posible habilitar la opci\u00f3n de Relay en agentes que tengan conexi\u00f3n directa con el servidor ePO para hacer las funciones de puente entre los equipos cliente y el servidor ePO.<\/span><\/span><\/span><\/p>\n<\/li>\n<li>\n<p align=\"LEFT\"><span style=\"color: #000000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\">Para evitar que se utilicen los RelayServer incorrectamente como proxies existe un mecanismo que permite al RelayServer conectar \u00fanicamente con los repositorios distribuidos especificados en su archivo SiteList.xml<\/span><\/span><\/span><\/p>\n<\/li>\n<\/ul>\n<p align=\"LEFT\"><span style=\"color: #000000;\"><span style=\"font-size: medium;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\"><b>Nota:<\/b><\/span><\/span><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\"> La funci\u00f3n RelayServer no est\u00e1 soportada en plataformas AIX.<\/span><\/span><\/span><\/span><\/p>\n<p align=\"LEFT\"><span style=\"color: #000000;\"><span style=\"font-size: medium;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\"><br \/>\n<\/span><\/span><span style=\"color: #800000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\"><b>Soporte para nuevos idiomas:<\/b><\/span><\/span><\/span><\/span><\/span><\/p>\n<ul>\n<li>\n<p align=\"LEFT\"><span style=\"color: #000000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\">El interfaz de cliente de Windows soporta estos idiomas nuevos: Portugu\u00e9s, Dan\u00e9s, Noruego, Finland\u00e9s y Turco.<\/span><\/span><\/span><\/p>\n<\/li>\n<li>\n<p align=\"LEFT\"><span style=\"color: #000000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\">La extensi\u00f3n del agente soporta estos idiomas nuevos: Portugu\u00e9s de Brasil, Dan\u00e9s, Noruego, Finland\u00e9s, Turco, Portugu\u00e9s, Italiano, Sueco y Holand\u00e9s.<\/span><\/span><\/span><\/p>\n<\/li>\n<\/ul>\n<p align=\"LEFT\"><span style=\"font-size: medium;\"><span style=\"color: #000000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\"><br \/>\n<\/span><\/span><\/span><span style=\"color: #800000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\"><b>Soporte mejorado para plataformas virtuales:<\/b><\/span><\/span><\/span><\/span><\/p>\n<p align=\"LEFT\"><span style=\"color: #000000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\">Las nuevas opciones de instalaci\u00f3n y ajustes de propiedades permiten una mejor gesti\u00f3n en entornos virtuales. Esta versi\u00f3n soporta escritorios virtuales de VMware y Citrix.<\/span><\/span><\/span><\/p>\n<p align=\"LEFT\"><span style=\"font-size: medium;\"><span style=\"color: #000000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\"><br \/>\n<\/span><\/span><\/span><span style=\"color: #800000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\"><b>Directivas basadas en usuario en sistemas Macintosh:<\/b><\/span><\/span><\/span><\/span><\/p>\n<p align=\"LEFT\"><span style=\"color: #000000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\">Esta versi\u00f3n permite que el agente aplique las directivas basadas en usuario en sistemas Macintosh.<\/span><\/span><\/span><\/p>\n<p align=\"LEFT\"><span style=\"color: #ff0000;\"><span style=\"font-size: medium;\"><b><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\"><span style=\"text-decoration: underline;\">NOTA<\/span><\/span><\/span><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\">: <\/span><\/span><\/b><span style=\"color: #000000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\">para informarse de los problemas conocidos de esta versi\u00f3n de McAfee Agent haga clic <\/span><\/span><\/span><b><a href=\"https:\/\/kc.mcafee.com\/corporate\/index?page=content&amp;id=KB77260\">aqu\u00ed<\/a><\/b><\/span><\/span><\/p>\n<p align=\"LEFT\"><span style=\"color: #ff0000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: medium;\"><span style=\"text-decoration: underline;\"><b>Vulnerabilidades resueltas por la extensi\u00f3n del agente 4.8 para ePO<\/b><\/span><\/span><\/span><\/span><\/p>\n<p align=\"LEFT\"><span style=\"color: #800000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: medium;\"><b><br \/>\nDescripci\u00f3n:<\/b><\/span><\/span><\/span><\/p>\n<p align=\"LEFT\"><span style=\"color: #000000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\">Esta vulnerabilidad puede permitir modificaciones no autorizadas y denegaci\u00f3n de servicio al servidor ePO. Esta vulnerabilidad es id\u00e9ntica a la reportada por McAfee en su documento <a href=\"https:\/\/kc.mcafee.com\/corporate\/index?page=content&amp;id=SB10042\">SB10042<\/a> pero en este caso afecta a la extensi\u00f3n de McAfee Agent. <\/span><\/span><\/span><\/p>\n<p align=\"LEFT\"><span style=\"color: #000000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\"><b><br \/>\nCVE 2013-0140 RCE McAfee PO and RCE Managed Stations<\/b><\/span><\/span><\/span><\/p>\n<p align=\"LEFT\"><span style=\"color: #000000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\">Se trata de una vulnerabilidad de inyecci\u00f3n SQL a nivel de servidor en el componente de Agent Handler (canal de comunicaci\u00f3n agente-servidor). Si se explota puede permitir la ejecuci\u00f3n de c\u00f3digo remoto en el servidor. <\/span><\/span><\/span><\/p>\n<p align=\"LEFT\"><span style=\"color: #000000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\"><br \/>\n<b>CVE 2013-0140<\/b><\/span><\/span><\/span><\/p>\n<p align=\"LEFT\"><span style=\"color: #000000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\">VESVM-2013-001 &#8211; RCE McAfee ePO and RCE on Managed Stations<br \/>\n<a href=\"http:\/\/web.nvd.nist.gov\/view\/vuln\/detail?vulnId=CVE-2013-0140\">http:\/\/web.nvd.nist.gov\/view\/vuln\/detail?vulnId=CVE-2013-0140<\/a><\/span><\/span><\/span><\/p>\n<p align=\"LEFT\"><span style=\"color: #000000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\">Esta vulnerabilidad ha sido resuelta con la publicaci\u00f3n de la extensi\u00f3n del agente 4.8 para ePO<\/span><\/span><\/span><\/p>\n<p align=\"LEFT\"><span style=\"font-size: medium;\"><span style=\"color: #000000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\"><span style=\"text-decoration: underline;\"><br \/>\n<\/span><\/span><\/span><\/span><span style=\"color: #ff0000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\"><span style=\"text-decoration: underline;\"><b>Nota<\/b><\/span><\/span><\/span><\/span><span style=\"color: #ff0000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\"><b>: <\/b><\/span><\/span><\/span><span style=\"color: #000000;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\">La extensi\u00f3n de McAfee Agent 4.8 tiene compatibilidad retroactiva con McAfee Agent 4.5 y McAfee Agent 4.6. No existe una versi\u00f3n 4.7. Existe un hotfix en desarrollo para la versi\u00f3n 4.6 de McAfee Agent para los clientes que no puedan actualizar a la versi\u00f3n 4.8 <\/span><\/span><\/span><\/span><\/p>\n<p align=\"LEFT\"><span style=\"font-size: medium;\"><a href=\"https:\/\/www.satinfo.es\/db\/antivirus\/epo\/ma480win.zip\"><span style=\"color: #0000ff;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\"><span style=\"text-decoration: underline;\"><b>Pulse aqu\u00ed para descargar el Agente 4.8 para Windows<\/b><\/span><\/span><\/span><\/span><\/a><\/span><\/p>\n<p align=\"LEFT\"><span style=\"font-size: medium;\"><a href=\"https:\/\/www.satinfo.es\/db\/antivirus\/epo\/epoagentmeta.zip\"><span style=\"color: #0000ff;\"><span style=\"font-family: Arial, sans-serif;\"><span style=\"font-size: small;\"><span style=\"text-decoration: underline;\"><b>Pulse aqu\u00ed para descargar la extensi\u00f3n del agente 4.8 para ePO<\/b><\/span><\/span><\/span><\/span><\/a><\/span><\/p>\n<p align=\"LEFT\"><span style=\"color: #0000ff;\"><span style=\"font-size: small;\"><b>SATINFO<\/b><\/span><\/span><span style=\"font-size: small;\"><b>, <\/b><\/span><span style=\"font-size: small;\"><b>SERVICIO DE ASISTENCIA T\u00c9CNICA INFORMATICA<\/b><\/span><span style=\"font-size: small;\"><b>0<\/b><\/span><span style=\"font-size: small;\"><b>9<\/b><\/span><span style=\"font-size: small;\"><b> de <\/b><\/span><span style=\"font-size: small;\"><b>Mayo <\/b><\/span><span style=\"font-size: small;\"><b>de 201<\/b><\/span><span style=\"font-size: small;\"><b>3<\/b><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>McAfee acaba de publicar el agente ePO 4.8 (4.8.0.641) para utilizar en sus servidores ePolicy Orchestrator. Nuevas funciones: Despliegue de McAfee Agent en todas las plataformas mediante el instalador McAfee Smart: El administrador de McAfee\u00ae ePolicy Orchestrator\u00ae puede crear una URL para desplegar un agente pre-configurado y productos gestionados en los equipos cliente. La URL <a href='https:\/\/www.satinfo.es\/noticies\/2013\/mcafee-agent-4-8y-vulnerabilidades-resueltas\/' class='excerpt-more'>[&#8230;]<\/a><\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[320,890,892],"tags":[390],"class_list":["post-598","post","type-post","status-publish","format-standard","hentry","category-320","category-mcafee","category-todos","tag-mcafee-agent-4-8","category-320-id","category-890-id","category-892-id","post-seq-1","post-parity-odd","meta-position-corners","fix"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts\/598","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/comments?post=598"}],"version-history":[{"count":0,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts\/598\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/media?parent=598"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/categories?post=598"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/tags?post=598"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}