検出

4.6.7 HF940148より前のMcAfee ePolicy OrchestratorのXMLエンティティインジェクション(SB10065)

medium Nessus プラグイン ID 72729

Language:

概要

リモートホストは、XML エンティティインジェクションの脆弱性の影響を受けます。

説明

リモートWindows ホストは、McAfee ePolicy Orchestrator(ePO)の4.6.7 Hotfix 940148より前のバージョンを実行しています。このため、ユーザー指定の入力を適切にサニタイズしないことによる、XML エンティティインジェクションの脆弱性の影響を受けます。新規ダッシュボードを追加する権限を持つ認証されたリモートの攻撃者が、この脆弱性を悪用して、任意のサーバーサイドシステムファイルにアクセスする可能性があります。

ソリューション

McAfee ePOバージョン4.6.7修正プログラム940148以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?c8b4a72e

https://kc.mcafee.com/corporate/index?page=content&id=SB10065

プラグインの詳細

深刻度: Medium

ID: 72729

ファイル名: mcafee_epo_sb10065.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/2/27

更新日: 2018/7/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 6.3

現状値: 4.7

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:C/I:N/A:N

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mcafee:epolicy_orchestrator

必要な KB アイテム: SMB/mcafee_epo/Path, SMB/mcafee_epo/ver

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/2/24

脆弱性公開日: 2014/2/24

参照情報

CVE: CVE-2014-2205

BID: 65771

MCAFEE-SB: SB10065