Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/08/2013
Vulnerabilidad en McAfee Data Loss Prevention
Se ha informado de varias vulnerabilidades en McAfee Data Loss Prevention, que podrían ser aprovechadas para realizar ataques de cross-site scripting y cross-site request forgery así como provocar una denegación de servicio.Riesgo: Bajo
Se ha informado de varias vulnerabilidades en McAfee Data Loss Prevention, que podrían ser aprovechadas para realizar ataques de cross-site scripting y cross-site request forgery así como provocar una denegación de servicio.
Para más información:
SA11440
- La aplicación permite a los usuarios realizar determinadas acciones a través de peticiones HTTP sin validarlas adecuadamente. Esto puede ser aprovechado para eralizar determinadas acciones sin especificar cuando un usuario registrado visita una página creada especialmente.
- Determinadas entradas sin especificar no se sanean adecuadamente antes de ser devueltas al usuario. Esto puede explotarse para ejecutar código HTML y script arbitrarios en las sesión del navegador del usuario en el contexto del sitio afectado.
Las vulnerabilidades están reportadas en la versión 9.2.2 y anteriores.
Sistemas Afectados:McAfee Data Loss Prevention 9.x
Referencias:CVE-2004-0230
Solución:Actualizar a la versión 9.3.
Notas:McAfee:
https://kc.mcafee.com/corporate/index?page=content&id=SB10053
Fuente: Secunia Advisories