Este documento descreve McAfee a posição de sustentação em relação ao suporte de um aplicativo com marca de McAfee.
McAfee resposta para a vulnerabilidade do Tomcat mais recente CVE-2019-0232
Visão geral
Este documento aborda preocupações com o ePO e a vulnerabilidade do Tomcat CVE-2019-0232.
Essa vulnerabilidade é mencionada no comunicado de segurança do Tomcat publicado aqui:
https://Tomcat.Apache.org/Security-7.html#Fixed_in_Apache_Tomcat_
7.0.94
Você pode revisar informações adicionais no National Vulnerability Database:
https://Web.NVD.NIST.gov
Descrição
CVE-2019-0232
Durante a execução em Windows com o enableCmdLineArguments ativado, o servlet CGI no Apache Tomcat 7.0.0 para 7.0.93 é vulnerável à execução remota de código devido a um bug no modo como o JRE passa os argumentos de linha de comando para Windows.
O servlet CGI é desativado por padrão.
Pesquisa e conclusões
A equipe de engenharia do ePO analisou este CVE e determinou que o ePO
não foi afetado com base no uso. O CVE-2019-0232 está relacionado ao recurso servlet CGI do Tomcat, que o ePO não usa. Portanto, este CVE não se aplica ao ePO.