McAfee DLPe Agent 11.x < 11.1.210.32/11.2.x/11.3.x < 11.3.2.8の複数の脆弱性(SB10295)
medium Nessus プラグイン ID 128416
Language:
概要
リモートホストは、複数の脆弱性の影響を受けます。説明
リモートのWindowsホストにインストールされているMcAfee Data Loss Prevention Endpoint(DLPe)Agentのバージョンは、11.1.210.32より前の11.x、11.2.x、または11.3.2.8より前の11.3.xです。そのため、以下の複数の脆弱性の影響を受けます。- Buffer overflow in McAfee Data Loss Prevention (DLPe) for Windows 11.x prior to 11.3.2.8 allows local user to cause the Windows operating system to 'blue screen' via a carefully constructed message sent to DLPe which bypasses DLPe internal checks and results in DLPe reading unallocated memory. (CVE-2019-3633)
- Buffer overflow in McAfee Data Loss Prevention (DLPe) for Windows 11.x prior to 11.3.2.8 allows local user to cause the Windows operating system to 'blue screen' via an encrypted message sent to DLPe which when decrypted results in DLPe reading unallocated memory. (CVE-2019-3634)
ソリューション
McAfee DLPe 11.1.210.32または11.3.2.8以降にアップグレードしてください。参考資料
https://kc.mcafee.com/corporate/index?page=content&id=SB10295
プラグインの詳細
深刻度: Medium
ID: 128416
ファイル名: mcafee_dlpe_SB10295.nasl
バージョン: 1.5
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2019/8/30
更新日: 2024/4/30
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4.9
現状値: 3.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2019-3634
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 4.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:mcafee:data_loss_prevention_endpoint
必要な KB アイテム: installed_sw/McAfee DLPe Agent, SMB/Registry/Enumerated
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/8/21
脆弱性公開日: 2019/8/21
参照情報
CVE: CVE-2019-3633, CVE-2019-3634
IAVA: 2019-A-0308-S
MCAFEE-SB: SB10295