Este documento aborda preocupações com o ePO e a vulnerabilidade do Tomcat. Este relatório reflete as perguntas sobre o CVE-2018-11784, referenciadas no comunicado de segurança do Tomcat:
Em 19 de setembro de 2018, o Apache Tomcat Foundation emitiu o seguinte comunicado de segurança para CVE-2018-11784:
Pesquisa e conclusões
A equipe de engenharia do ePO fez a pesquisa da seguinte Apache Tomcat CVE-2018-11784 para fins de relevância para o ePO.
As seguintes atualizações do ePO abordam essa vulnerabilidade do Tomcat:
- ePO 5.9.1 Hotfix 1260432 (lançamento de disponibilidade geral em 27 de novembro de 2018)
- ePO 5.3.3 Hotfix 1257674 (lançamento de disponibilidade geral em 27 de novembro de 2018)
- atualização do ePO 5.10 2 (lançamento de disponibilidade geral em 11 de dezembro de 2018)
Para exibir o boletim de McAfee Security, consulte
SB10257.