Ce document traite des problèmes liés à ePO et à la vulnérabilité Tomcat. Ce rapport reflète les questions concernant CVE-2018-11784, référencées dans le bulletin de sécurité de Tomcat :
Le 19 septembre 2018, la Fondation Apache Tomcat a publié l’avis de sécurité suivant pour CVE-2018-11784 :
Recherches et conclusions
L’équipe d’ingénierie d’ePO a étudié les Apache Tomcat CVE-2018-11784 pour la pertinence d’ePO.
Les mises à jour ePO suivantes corrigent cette vulnérabilité dans Tomcat :
- ePO 5.9.1 HotFix 1260432 (version de disponibilité générale du 27 novembre 2018)
- ePO 5.3.3 HotFix 1257674 (version de disponibilité générale du 27 novembre 2018)
- mise à jour d’ePO 5.10 2 (version de disponibilité générale du 11 décembre 2018)
Pour afficher le bulletin de McAfee Security, voir
SB10257.