Ce document décrit McAfee position du maintien par rapport à la prise en charge d’une application McAfee de marque.
McAfee réponse à la dernière vulnérabilité liée à Tomcat CVE-2019-0232
Présentation
Ce document traite des préoccupations concernant ePO et la vulnérabilité Tomcat CVE-2019-0232.
Cette vulnérabilité est référencée dans l’avis de sécurité de Tomcat publié ici :
https://Tomcat.Apache.org/Security-7.html#Fixed_in_Apache_Tomcat_
7.0.94
Vous pouvez consulter des informations supplémentaires dans la base de données de vulnérabilité nationale :
https://Web.NVD.nist.gov
Description
CVE-2019-0232
Lors de l’exécution sur Windows avec enableCmdLineArguments activé, le servlet CGI de Apache Tomcat 7.0.07.0.93 est vulnérable à l’exécution de code à distance en raison d’un bogue dans la façon dont JRE transmet les arguments de ligne de commande à Windows.
Le servlet CGI est désactivé par défaut.
Recherches et conclusions
L’équipe d’ingénierie ePO a revu cette CVE et a déterminé qu’ePO n’est
pas concerné par l’utilisation. CVE-2019-0232 est lié à la fonctionnalité de servlet CGI de Tomcat, qu’ePO n’utilise pas. Par conséquent, la présente CVE ne s’applique pas à ePO.