McAfee DLPe 代理 < 11.1.200 / 11.2.x 多个漏洞 (SB10289) (SB10290)

high Nessus 插件 ID 127117

简介

远程主机受到主绕过漏洞的影响。

描述

远程 Windows 主机上安装的 McAfee Data Loss Prevention Endpoint (DLPe) Agent 版本低于 11.1.200 或低于 11.2.x。因而会受到多个漏洞的影响:- ePO 扩展 UI 中的存储型 XSS。(CVE-2019-3591) - ePO 扩展中存在经身份验证的命令注入。(CVE-2019-3595) - 无理访问验证绕过。(CVE-2019-3621) - 任意日志文件重定向。(CVE-2019-3622)

解决方案

升级到 McAfee DLPe 11.1.200 或 11.3.0 或更高版本。

另见

https://kc.mcafee.com/corporate/index?page=content&id=SB10289

https://kc.mcafee.com/corporate/index?page=content&id=SB10290

插件详情

严重性: High

ID: 127117

文件名: mcafee_dlpe_SB10290.nasl

版本: 1.3

类型: local

代理: windows

系列: Windows

发布时间: 2019/8/5

最近更新时间: 2019/10/18

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: Medium

基本分数: 4.6

时间分数: 3.4

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2019-3622

CVSS v3

风险因素: High

基本分数: 8.2

时间分数: 7.1

矢量: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:mcafee:data_loss_prevention_endpoint

必需的 KB 项: SMB/Registry/Enumerated, installed_sw/McAfee DLPe Agent

易利用性: No known exploits are available

补丁发布日期: 2019/7/23

漏洞发布日期: 2019/7/23

参考资料信息

CVE: CVE-2019-3591, CVE-2019-3595, CVE-2019-3621, CVE-2019-3622

BID: 109370, 109377

MCAFEE-SB: SB10289, SB10290