Ce document décrit la position de support technique de l’ingénierie de secours par rapport à une application McAfee.
McAfee réponse à l’ID de plug-in Nessus 42424 :
Présentation
Ce document traite des préoccupations concernant ePO concernées par Nessus plugin ID 42424 – injection de code SQL générique CGI (Blind).
Description
Les clients qui exécutent une analyse Nessus à partir d’ePO peuvent recevoir un indicateur pour nessus plugin ID 42424-injection de code SQL générique de CGI (Blind) :
Recherches et conclusions
L’équipe d’ingénierie ePO a étudié ces rapports et a conclu qu’ePO n’est
pas vulnérable à ce problème, car il n’y a aucune attaque d’injection de code SQL réussie.
Ce plug-in Nessus est une script expérimentale et est susceptible d’être un faux positif. ePO n’héberge aucun script ou application CGI. par conséquent, le rapport est un faux positif.
Exclusion de responsabilité
Toutes les futures dates de publication du produit mentionnées dans cette déclaration sont destinées à présenter notre orientation générale du produit et ne doivent pas être utilisées pour prendre une décision d’achat :
- Les dates de publication du produit sont fournies à titre indicatif uniquement et ne peuvent pas être incorporées dans un contrat.
- Les dates de sortie des produits ne constituent pas un engagement, une promesse ni une obligation légale de fournir un quelconque produit, code ou fonctionnalité.
- Le développement, la libération et la planification de toutes les fonctionnalités ou fonctionnalités décrites pour nos produits restent à notre entière discrétion et peuvent être modifiés ou annulés à tout moment.