Este documento descreve a posição de suporte de manutenção de engenharia em relação a um aplicativo de McAfee.
McAfee resposta à ID do plug-in do Nessus 42424:
Visão geral
Este documento aborda as preocupações do ePO afetadas pela ID do plug-in do Nessus 42424 – injeção de SQL genérica do CGI (Blind).
Descrição
Os clientes que executam uma varredura Nessus em relação ao ePO podem receber um sinalizador para o Nessus plugin ID 42424-injeção de SQL genérica CGI (Blind):
Pesquisa e conclusões
A equipe de engenharia do ePO fez a pesquisa desses relatórios e concluiu que o ePO
não está vulnerável a esse problema, pois não há ataque de injeção de SQL bem-sucedido.
Este plug-in de Nessus é um script experimental e está propenso a falsos positivos. o ePO não host nenhum script ou aplicativo CGI, portanto, o relatório é um falso positivo.
Isenção
Todas as datas de lançamento de produto futuras mencionadas nesta declaração destinam-se a descrever a nossa direção geral de produtos e não devem ser confiadas na tomada de uma decisão de compra:
- As datas de lançamento do produto são apenas para fins informativos e não podem ser incorporadas a nenhum contrato.
- As datas de lançamento de produtos não são um compromisso, uma promessa ou uma obrigação legal de fornecer qualquer material, código ou funcionalidade.
- O desenvolvimento, a versão e a temporização de quaisquer recursos ou funcionalidades descritas para nossos produtos permanecem a nosso critério exclusivo e podem ser alterados ou cancelados a qualquer momento.