McAfee ePO DLPe Extension < 9.3.400 の複数の脆弱性(SB10098)
medium Nessus プラグイン ID 81422
Language:
概要
リモートホストは、複数の脆弱性の影響を受けます。説明
リモートの McAfee ePO サーバーにインストールされているバージョンの McAfee Data Loss Protection Endpoint(DLPe)は、次の複数の脆弱性の影響を受けます:- ユーザー指定の入力を不適切にサニタイズしているため、詳細不明な SQL インジェクションの脆弱性が存在します。これにより、認証されているリモートの攻撃者はSQLクエリの注入や操作が可能になり、機密情報の漏洩が可能になります。(CVE-2015-1616)
- ユーザー入力の検証が不適切であるため、特定されていないクロスサイトスクリプティングの脆弱性があります。これにより、認証されているリモートの攻撃者は、ユーザーのブラウザセッションで任意のスクリプトコードを実行することが可能になります。
(CVE-2015-1617)
- アクセスチェックが適切に行われないため、情報漏洩の脆弱性が存在します。特別に細工された URL を通じて、認証されているリモートの攻撃者は、パスワード情報へのアクセスすることが可能です。
(CVE-2015-1618)
ソリューション
DLPe 9.3 Patch 4(9.3.400)のインストール、あるいは更新を行ってください。参考資料
https://kc.mcafee.com/corporate/index?page=content&id=SB10098
プラグインの詳細
深刻度: Medium
ID: 81422
ファイル名: mcafee_epo_sb10098.nasl
バージョン: 1.8
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2015/2/20
更新日: 2018/7/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.5
現状値: 4.8
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:mcafee:data_loss_prevention_endpoint
必要な KB アイテム: SMB/mcafee_epo/Path, SMB/mcafee_epo/ver
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/1/20
脆弱性公開日: 2015/1/20
参照情報
CVE: CVE-2015-1616, CVE-2015-1617, CVE-2015-1618
MCAFEE-SB: SB10098