BDU:2020-05384

Опубликовано: 14 окт. 2020

Источник: fstec

CVSS3: 4.6

CVSS2: 3.8

EPSS Средний

Описание

Уязвимость консоли для управления интегрируемыми решениями безопасности предприятия McAfee ePolicy Orchestrator связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку

Вендор

McAfee Inc.

Наименование ПО

ePolicy Orchestrator

Версия ПО

до 5.9.1 включительно (ePolicy Orchestrator)

от 5.10.0 до 5.10.9 включительно (ePolicy Orchestrator)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://kc.mcafee.com/corporate/index?page=content&id=SB10332

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-7318
CVE

EPSS

Процентиль: 94%

0.12523

Средний

4.6 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

CVE-2020-7318

CVSS3: 4.6

nvd

больше 5 лет назад

Cross-Site Scripting vulnerability in McAfee ePolicy Orchestrator (ePO) prior to 5.10.9 Update 9 allows administrators to inject arbitrary web script or HTML via multiple parameters where the administrator's entries were not correctly sanitized.

GHSA-9ww8-f379-fqcj

github

больше 3 лет назад

Cross-Site Scripting vulnerability in McAfee ePolicy Orchistrator (ePO) prior to 5.10.9 Update 9 allows administrators to inject arbitrary web script or HTML via parameter values for "syncPointList" not being correctly sanitsed.