En este documento se describe la posición de soporte de la ingeniería con respecto a una aplicación McAfee.
McAfee Response al ID 42424 del complemento de nessus:
Descripción general
En este documento se abordan las preocupaciones sobre ePO afectada por nessus plugin ID 42424: CGI Generic SQL inyección (Blind).
Descripción
Los clientes que ejecutan un análisis de nessus en ePO pueden recibir una marca para nessus ID de complemento 42424-inyección de SQL genérico de CGI (Blind):
Investigación y conclusiones
El equipo de ingeniería de ePO ha investigado estos informes y ha concluido que ePO
no es vulnerable a este problema porque no existe un ataque de inyección de SQL correcto.
Este complemento de nessus es un script experimental y es propenso a falsos positivos. ePO no host ningún script ni aplicación CGI, por lo que el informe es un falso positivo.
Renuncia
Las fechas de lanzamiento del producto futuras mencionadas en esta declaración tienen como objetivo explicar nuestra dirección general del producto y no se debe confiar en ella para tomar una decisión de compra:
- Las fechas de publicación del producto solo son para fines informativos y no se pueden incorporar en ningún contrato.
- Las fechas de lanzamiento de los productos no constituyen ningún compromiso, promesa ni obligación legal de entregar materiales, códigos o funcionalidades de ningún tipo.
- El desarrollo, la publicación y la temporización de cualquier función o funcionalidad descrita para nuestros productos sigue siendo nuestra exclusiva discreción, y se puede cambiar o cancelar en cualquier momento.