本文档介绍了与 McAfee 品牌应用程序支持相关的 McAfee 维持位置。
McAfee 对最新 Tomcat 漏洞 CVE-2019-0232 的响应
概述
此文档解决了有关 ePO 和 Tomcat 漏洞 CVE-2019-0232 的问题。 此处发布的 Tomcat 安全咨询中引用了此漏洞:
https://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.94
您可以查看国家漏洞数据库中的其他信息:
https://web.nvd.nist.gov
描述
CVE-2019-0232
在启用了 enableCmdLineArguments 的 Windows 上运行时,Apache Tomcat7.0.0自7.0.93中的 CGI Servlet容易受到远程代码执行的攻击,原因是 JRE 将命令行参数传递给 Windows 的方式存在缺陷。 默认情况下,CGI Servlet 处于禁用状态。
研究和结论
ePO 工程团队已审阅此 CVE 并已确定 ePO 是否
不根据使用情况受影响。 CVE-2019-0232 与 Tomcat CGI Servlet 功能相关,而 ePO 不使用该功能。 因此,此 CVE 不适用于 ePO。