CH azonosító
CH-11951Angol cím
McAfee Security Bulletin - DLPe update fixes a privilege escalation vulnerability on Windows XP and DLPe ePO extension update fixes several vulnerabilities: XSS, SQL Injection, and Improper Access ControlFelfedezés dátuma
2015.01.19.Súlyosság
KözepesÉrintett rendszerek
Data Loss Prevention EndpointMcAfee
ePolicy Orchestrator
Érintett verziók
9.3.300 és azt megelőző verziók
Összefoglaló
A McAfee Data Loss Prevention Endpoint biztonsági rendellenességei váltak ismertté.
Leírás
A sérülékenységek a következő összetevők, illetve funkciók kapcsán merültek fel:
- Windows XP esetében emelt jogosultsági szint elérése egy Windows kernel drivernek címzett módosított üzenettel,
- a bemeneti paraméterek esetenkénti nem megfelelő ellenőrzése tetszőleges HTML és script kódok futtatását teheti lehetővé,
- SQL utasítások nem megfelelő ellenőrzése miatt minden autentikált ePO használó megváltoztathatja az ePO adatbázist,
- módosított URL-en keresztül jelszavak lekérése az ePO adatbázisból.
Megoldás
A 9.3.400-as verzióra történő frissítés.
Támadás típusa
Cross Site Scripting (XSS/CSS)Input manipulation (Bemenet módosítás)
SQL Injection
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kc.mcafee.com
Gyártói referencia: kc.mcafee.com