PT-2022-13466 · Mcafee · Mcafee Enterprise Epolicy Orchestrator
Publicado
2022-03-23
·
Atualizado
2023-11-15
·
CVE-2022-0842
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do McAfee Enterprise ePolicy Orchestrator anteriores à 5.10 Update 13
Descrição
Uma vulnerabilidade de injeção SQL cega permite que um invasor remoto autenticado obtenha, potencialmente, informações do banco de dados, sendo que os dados obtidos dependem dos privilégios do invasor. Para obter dados confidenciais, o invasor precisaria de privilégios de administrador.
Recomendações
Para versões anteriores à 5.10 Update 13, atualize para a versão 5.10 Update 13 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao banco de dados e limitar os privilégios dos usuários para minimizar o risco de exploração.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mcafee Enterprise Epolicy Orchestrator