CVE-2020-7302

**Nome do software vulnerável e versões afetadas:

Versões da extensão ePO do McAfee Data Loss Prevention anteriores à 11.5.3

Descrição:

O problema está relacionado ao envio irrestrito de arquivos de tipos perigosos na extensão ePolicy Orchestrator do McAfee Data Loss Prevention. Isso poderia permitir que um invasor remoto enviasse arquivos maliciosos. A exploração é possível devido à falta de verificação de validade, permitindo que invasores autenticados enviem arquivos prejudiciais para a seção de gerenciamento de casos do DLP.

Recomendações:

Para versões anteriores à 11.5.3, atualize para a versão 11.5.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de envio de arquivos na seção de gerenciamento de casos do DLP para minimizar o risco de exploração.