Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PLAN DE TRABAJO:
Actualización Consola ePO
Contexto y Objetivo
La vulnerabilidad CVE-2021-31835
Cross-Site Scripting en McAfee ePolicy Orchestrator (ePO) anterior a 5.10 Update 11 permite a los administradores de ePO inyectar
secuencias de comandos web arbitrarias o HTML a través de un parámetro específico donde las entradas del administrador no se
desinfectaron correctamente.
5.9.X 5.10
Prohibida su reproducción y/o distribución total y/o parcial sin la autorización expresa de Telefónica Empresas
Telefónica Empresas
PLAN DE TRABAJO:
Actualización Consola ePO
Ventanas de trabajo
Para esta actividad se solicitará una ventana de trabajo, ventana por definir con cliente.
Equipos a intervenir
Servidor ePO
Resultados esperado
Instalación fresca de Servidor ePO 5.10, importación de política y mover agentes a este nuevo servidor.
Instalación fresca de Servidor ePO 5.10 upgrade 11
Nombre
Cargo
Dependencia
Fono
Correo
Responsable Global
Nombre Nicolas Riveros
Cargo Team Leader Seguridad Gestionada SOC
Dependencia SOC
Fono +56 9 9313 7310
Correo Nicolas.riveros@telefonica.com
Prohibida su reproducción y/o distribución total y/o parcial sin la autorización expresa de Telefónica Empresas
Telefónica Empresas
PLAN DE TRABAJO:
Actualización Consola ePO
Tiempo de trabajo:
Prohibida su reproducción y/o distribución total y/o parcial sin la autorización expresa de Telefónica Empresas
Telefónica Empresas
PLAN DE TRABAJO:
Actualización Consola ePO
Requerimiento a cliente:
Para el óptimo desarrollo de estas actividades se precisa gestión por parte de cliente para obtener lo siguiente:
Requerimientos
1
2
Grados de Impactos:
1 Leve De 10 minutos
Prohibida su reproducción y/o distribución total y/o parcial sin la autorización expresa de Telefónica Empresas
Telefónica Empresas
PLAN DE TRABAJO:
Actualización Consola ePO
2 Medio Posible
1 Bajo Poco Posible
Grados de Severidad
Medidas
Medio 3-8
Preventivas
Acciones
Alto 9
Inmediatas
Los grados de severidad, que resumen La evaluación o ponderación del riesgo, se obtienen con
la multiplicación de grado de probabilidad vs el impacto que tiene la actividad o plan.
GRADO
Actividad Riesgo SEVERIDAD
IMPACTO PROBABILIDAD
Actualización Software ePO a versión Errores en la instalación
1 1 1 1
5.10 de versión
Prohibida su reproducción y/o distribución total y/o parcial sin la autorización expresa de Telefónica Empresas
Telefónica Empresas
PLAN DE TRABAJO:
Actualización Consola ePO
Rollback
ID Fecha Horario Actividades
1 Por definir Por definir Al estar trabajando en un servidor en paralelo, no existe riesgo operacional, por ende
no es necesario aplicar un Plan de Rollback
Prohibida su reproducción y/o distribución total y/o parcial sin la autorización expresa de Telefónica Empresas