Описание
Privilege escalation vulnerability in McAfee Data Loss Prevention (DLP) ePO extension prior to 11.5.3 allows a low privileged remote attacker to create new rule sets via incorrect validation of user credentials.
Уязвимые конфигурации
Конфигурация 1Версия от 11.3.0 (включая) до 11.3.28 (исключая)Версия от 11.4.0 (включая) до 11.4.200 (исключая)Версия от 11.5.0 (включая) до 11.5.3 (исключая)
Одно из
cpe:2.3:a:mcafee:data_loss_prevention:*:*:*:*:*:*:*:*
cpe:2.3:a:mcafee:data_loss_prevention:*:*:*:*:*:*:*:*
cpe:2.3:a:mcafee:data_loss_prevention:*:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00158
Низкий
6.7 Medium
CVSS3
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-269
CWE-269
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
Privilege escalation vulnerability in McAfee Data Loss Prevention (DLP) ePO extension prior to 11.5.3 allows a low privileged remote attacker to create new rule sets via incorrect validation of user credentials.
EPSS
Процентиль: 37%
0.00158
Низкий
6.7 Medium
CVSS3
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-269
CWE-269