En este documento se abordan las preocupaciones sobre ePO y la vulnerabilidad de Tomcat. Este informe refleja las preguntas sobre el CVE-2018-11784, al que se hace referencia en el documento de notificación de seguridad de Tomcat:
El 19 de septiembre de 2018, el Apache Tomcat Foundation emitió el siguiente aviso de seguridad para CVE-2018-11784:
Investigación y conclusiones
El equipo de ingeniería de ePO ha investigado la siguiente Apache Tomcat CVE-2018-11784 para la relevancia de ePO.
Las siguientes actualizaciones de ePO solucionan esta vulnerabilidad de Tomcat:
- ePO 5.9.1 Hotfix 1260432 (versión de disponibilidad general el 27 de noviembre de 2018)
- ePO 5.3.3 Hotfix 1257674 (versión de disponibilidad general el 27 de noviembre de 2018)
- actualización de ePO 5.10 2 (publicación de disponibilidad general el 11 de diciembre de 2018)
Para ver el boletín McAfee Security, consulte
SB10257.