PT-2020-19537 · Mcafee · Mcafee Data Loss Prevention (Dlp) Epo Extension

Publicado

2020-08-12

Atualizado

2020-08-18

CVE-2020-7301

CVSS v3.1

4.6

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões anteriores à 11.5.3 da extensão ePO do McAfee Data Loss Prevention (DLP)

Descrição

Uma vulnerabilidade de Cross Site Scripting permite que invasores autenticados acionem alertas por meio da guia de upload de arquivos na seção de gerenciamento de casos do DLP.

Recomendações

Para versões anteriores à 11.5.3, atualize para a versão 11.5.3 ou posterior para resolver o problema.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2020-7301

Produtos afetados

Mcafee Data Loss Prevention (Dlp) Epo Extension

PT-2020-19537 · Mcafee · Mcafee Data Loss Prevention (Dlp) Epo Extension

CVE-2020-7301

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3