BDU:2019-02761

Опубликовано: 02 июл. 2019

Источник: fstec

CVSS3: 6.8

CVSS2: 7.7

EPSS Низкий

Описание

Уязвимость компонента Agent Handler консоли для управления интегрируемыми решениями безопасности предприятия McAfee ePolicy Orchestrator связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию, считывая трафик между компонентом Agent Handler и SQL-сервером

Вендор

McAfee Inc.

Наименование ПО

ePolicy Orchestrator

Версия ПО

5.9.0 (ePolicy Orchestrator)

5.9.1 (ePolicy Orchestrator)

5.10.0 (ePolicy Orchestrator)

5.10.0 update 1 (ePolicy Orchestrator)

5.10.0 update 2 (ePolicy Orchestrator)

5.10.0 update 3 (ePolicy Orchestrator)

5.10.0 update 4 (ePolicy Orchestrator)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://kc.mcafee.com/corporate/index?page=content&id=SB10286

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-3619
CVE

EPSS

Процентиль: 37%

0.00163

Низкий

6.8 Medium

CVSS3

7.7 High

CVSS2

Связанные уязвимости

CVE-2019-3619

CVSS3: 6.8

nvd

больше 6 лет назад

Information Disclosure vulnerability in the Agent Handler in McAfee ePolicy Orchestrator (ePO) 5.9.x and 5.10.0 prior to 5.10.0 update 4 allows remote unauthenticated attacker to view sensitive information in plain text via sniffing the traffic between the Agent Handler and the SQL server.

GHSA-wfp7-fmj5-7x44

github

больше 3 лет назад