McAfee MacOSX DLPe Agent 11.3.x < 11.3.31/11.4.x < 11.4.200/11.5.x < 11.5.2の複数の脆弱性(SB10326)
medium Nessus プラグイン ID 139732
Language:
概要
リモートホストは、複数の脆弱性の影響を受けます。説明
リモートのMacOSXホストにインストールされているMcAfee Data Loss Prevention Endpoint(DLPe)Agentのバージョンは、11.3.31より前の11.3.x、11.4.200より前の11.4.x、または11.5.2より前の11.5.xです。そのため、以下の複数の脆弱性の影響を受けます。- Mac向けMcAfee Data Loss Prevention(DLP)における保護されていないストレージの認証情報の脆弱性により、ローカルユーザーが、プレーンテキストの認証情報を含む保護されていないログファイルを介して、ADRMSのユーザー名とパスワードを入手できてしまう可能性があります。 (CVE-2020-7306)
- Mac向けMcAfee Data Loss Prevention(DLP)における保護されていないストレージの認証情報の脆弱性により、ローカルユーザーが、プレーンテキストの認証情報を含む保護されていないログファイルを介して、RiskDBのユーザー名とパスワードを入手できてしまう可能性があります。 (CVE-2020-7307)
ソリューション
McAfee DLPe 11.3.31、11.4.200、11.5.2以降にアップグレードしてください。参考資料
https://kc.mcafee.com/corporate/index?page=content&id=SB10326
プラグインの詳細
深刻度: Medium
ID: 139732
ファイル名: mcafee_dlpe_SB10326.nasl
バージョン: 1.3
タイプ: local
ファミリー: Misc.
公開日: 2020/8/21
更新日: 2023/9/21
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.0
CVSS v2
リスクファクター: Low
基本値: 2.1
現状値: 1.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2020-7307
CVSS v3
リスクファクター: Medium
基本値: 5.2
現状値: 4.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:mcafee:data_loss_prevention_endpoint
必要な KB アイテム: Host/MacOSX/Version, installed_sw/McAfee DLPe Agent
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2020/8/11
脆弱性公開日: 2020/8/11
参照情報
CVE: CVE-2020-7306, CVE-2020-7307
IAVA: 2020-A-0378-S
MCAFEE-SB: SB10326