Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/08/2013
S’ha informat de diverses vulnerabilitats en McAfee Data Loss Prevention que podrien ser aprofitades per a realitzar atacs de cross-site scripting i cross-site request forgery i provocar una denegació de servici.
Per a més informació:
SA11440
Determinades entrades sense especificar no se sanegen adequadament abans de ser tornades a l’usuari. Açò pot explotar-se per a executar codi HTML i scripts arbitraris en les sessions del navegador de l’usuari en el context del lloc afectat.
Les vulnerabilitats estan reportades en la versió 9.2.2 i anteriors.
Sistemes Afectats:McAfee Data Loss Prevention 9.x
Referències:CVE-2004-0230
Solució:Actualitzar a la versió 9.3.
Notes:McAfee:
https://kc.mcafee.com/corporate/index?page=content&id=SB10053