De http server-component in de producten blijkt gevoelig voor kwaadaardige codes in 'http get'-verzoeken, aldus McAfee in een advisory.

Het lek komt volgens de beveiligingsfabrikant alleen voor in versie 3.5.0 Patch 5 (en lager) van Epolicy Orchestrator en versie 1.1.1 Patch 2 van Protectionpilot.

Gebruikers wordt geadviseerd het lek zo snel mogelijk te patchen. Een exploit zou reeds in omloop zijn. Bron: Techworld