McAfee ePO DLPe Extension < 9.3.416.4 の複数の脆弱性(SB10111)
medium Nessus プラグイン ID 82620
Language:
概要
リモートホストは、複数の脆弱性の影響を受けます。説明
リモートの McAfee ePO サーバーにインストールされている McAfee Data Loss Protection Endpoint(DLPe)は、次の複数の脆弱性により影響を受けるバージョンです。- The ePO extension is affected by an unspecified denial of service vulnerability via a database lock or license corruption, which can be exploited by an authenticated, remote attacker. (CVE-2015-2757)
- ePO 拡張機能に情報漏洩の脆弱性が存在します。これにより、認証されたリモートの攻撃者は、特別に細工された URL を使用して、機密情報を入手したり、データベースを改ざんしたりすることができます。
(CVE-2015-2758)
- Multiple cross-site request forgery vulnerabilities exist in the ePO extension that allow a remote attacker to hijack the authentication of users, resulting in disclosure of sensitive information or modification of the database. (CVE-2015-2759)
- ePO 拡張機能に詳細不明なクロスサイトスクリプティングの脆弱性が存在します。認証されたリモートの攻撃者はこれを悪用して、任意のスクリプトまたは HTML を注入させることができます。
(CVE-2015-2760)
ソリューション
DLPe 9.3 Patch 4 Hotfix 16(9.3.416.4)以降にアップグレードしてください。参考資料
https://kc.mcafee.com/corporate/index?page=content&id=SB10111
https://www.mcafee.com/enterprise/en-us/products/dlp-endpoint.html
プラグインの詳細
深刻度: Medium
ID: 82620
ファイル名: mcafee_epo_sb10111.nasl
バージョン: 1.7
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2015/4/7
更新日: 2019/8/5
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:mcafee:data_loss_prevention_endpoint
必要な KB アイテム: SMB/mcafee_epo/Path, SMB/mcafee_epo/ver
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/3/26
脆弱性公開日: 2015/3/26
参照情報
CVE: CVE-2015-2757, CVE-2015-2758, CVE-2015-2759, CVE-2015-2760
BID: 73193, 73397, 73399, 73403
MCAFEE-SB: SB10111