PT-2020-19539 · Mcafee · Mcafee Data Loss Prevention (Dlp) Epo Extension
Publicado
2020-08-13
·
Atualizado
2020-08-24
·
CVE-2020-7304
CVSS v3.1
7.6
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L |
Nome do software vulnerável e versões afetadas
Versões anteriores à 11.5.3 da extensão ePO do McAfee Data Loss Prevention (DLP)
Descrição
Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que um invasor remoto autenticado insira um script CSRF ao adicionar um novo rótulo.
Recomendações
Para versões anteriores à 11.5.3, atualize para a versão 11.5.3 ou posterior para resolver o problema.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mcafee Data Loss Prevention (Dlp) Epo Extension