In questo documento viene descritta la posizione di supporto dell'Engineering di sostegno rispetto a un'applicazione McAfee.
McAfee risposta all'ID del plug-in Nessus 42424:
Panoramica
Questo documento riguarda le preoccupazioni relative a ePO affetti da Nessus plug ID 42424 – CGI Generic SQL injection (cieco).
Descrizione/Controlli
I clienti che eseguono una scansione Nessus contro ePO potrebbero ricevere un flag per Nessus plug ID 42424-CGI Generic SQL injection (Blind):
Ricerca e conclusioni
Il team di Engineering di ePO ha analizzato questi rapporti e ha concluso che ePO
non è vulnerabile a questo problema perché non vi è alcun attacco di SQL injection riuscito.
Questo plug-in di Nessus è un script sperimentale ed è soggetto a falsi positivi. ePO non host script o applicazioni CGI, pertanto il rapporto è un falso positivo.
Esclusione di responsabilità
Qualsiasi data di rilascio futura del prodotto menzionata nella presente dichiarazione ha lo scopo di delineare la nostra direzione generale del prodotto e non dovrebbe essere invocata per prendere una decisione di acquisto:
- Le date di versione prodotto sono solo a scopo informativo e non possono essere integrate in alcun contratto.
- Le date di rilascio dei prodotti non sono un impegno, una promessa o un obbligo legale di rilascio di materiali, codici o funzionalità.
- Lo sviluppo, il rilascio e la tempistica di qualsiasi funzionalità o funzionalità descritta per i nostri prodotti restano a nostra esclusiva discrezione e possono essere modificati o annullati in qualsiasi momento.