Este documento describe McAfee la posición de mantenimiento en relación con la compatibilidad de una aplicación de marca de McAfee.
Respuesta McAfee a la vulnerabilidad de Tomcat más reciente CVE-2019-0232
Descripción general
En este documento se abordan las preocupaciones sobre ePO y la vulnerabilidad de Tomcat CVE-2019-0232.
Se hace referencia a esta vulnerabilidad en el documento informativo sobre la seguridad de Tomcat publicado aquí:
https://Tomcat.apache.org/Security-7.html#Fixed_in_Apache_Tomcat_
7.0.94
Puede revisar información adicional en la base de datos de vulnerabilidades nacionales:
https://Web.NVD.NIST.gov
Descripción
CVE-2019-0232
Cuando se ejecuta en Windows con enableCmdLineArguments activado, el servlet CGI de Apache Tomcat 7.0.07.0.93 es vulnerable a la ejecución remota de código debido a un error en la forma en que JRE pasa los argumentos de la línea de comandos a Windows.
El servlet CGI está desactivado de forma predeterminada.
Investigación y conclusiones
El equipo de ingeniería de ePO ha revisado este CVE y ha determinado que ePO
no se ve afectado en función del uso. CVE-2019-0232 está relacionado con la función de servlet CGI de Tomcat, que ePO no utiliza. Por lo tanto, este CVE no se aplica a ePO.