Loading...

我的帐户

登录

Knowledge Center

获取对 FireEye 产品的支持

ePolicy Orchestrator 漏洞响应至 CVE-2017-5638

技术文章 ID: KB88897
上次修改时间: 2022-03-18 14:15:38 Etc/GMT

环境

McAfee ePolicy Orchestrator (ePO) 5.x

问题

在基于 Jakarta 多部分解析器执行文件上传时，可能执行远程代码。 Apache Struts 安全顾问：https://cwiki.apache.org/confluence/display/WW/S2-045

此问题与CVE-2017-5638.

解决方案

ePO 为不易受 CVE-2017-5638 攻击。

ePO 不会在其Apache使用 Struts 或任何 Struts。

相关信息

其他相关信息，请参阅：http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5638

免责声明

本文内容源于英文。如果英文内容与其翻译内容之间存在差异，应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。

受影响的产品

语言:

此文章有以下语言版本：