McAfee ePolicy Orchestrator programma üpjünçiliginde birnäçe gowşaklyklar ýüze çykaryldy. ePolicy Orchestrator täzelenmesi önümiň iki sany gowşaklyklaryny aýyrýar (CVE-2021-31834 we CVE-2021-31835), şeýle hem keseki kitaphanalary (Java, OpenSSL we Tomcat) täzeleýär.

Ýaramaz niýetli ulanyjy uzaklyklykdan nyşana alnan ulgamda «hyzmat etmekden ýüz öwürmek» ýagdaýyna getirmek, gizlin maglumatlary aýan etmek, maglumatlary üýtgetmek we saýtara skripting ýaly hereketleri ýerine ýetirmek üçin bu gowşaklyklardan peýdalanyp bilýär. Gowşaklyklar McAfee ePolicy Orchestrator programma üpjünçiliginiň 5.10 CU 11 wersiýasyna çenli çykarylan wersiýalaryna täsir edýärler.

Çeşme: mcafee.com