PT-2020-19542 · Mcafee · Mcafee Application Control

Publicado

2020-08-26

Atualizado

2020-09-02

CVE-2020-7309

CVSS v3.1

4.8

Média

Vetor

AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do McAfee Application Control (MAC) anteriores à 8.3.1

Descrição

Uma vulnerabilidade de Cross Site Scripting permite que administradores injetem scripts da Web ou HTML arbitrários por meio de entradas especialmente criadas na seção de descoberta de políticas.

Recomendações

Para versões anteriores à 8.3.1, atualize para a versão 8.3.1 ou posterior para resolver o problema.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2020-7309

Produtos afetados

Mcafee Application Control

PT-2020-19542 · Mcafee · Mcafee Application Control

CVE-2020-7309

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3