Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/08/2013

Vulnerabilitat a McAfee Data Loss Prevention

S’ha informat de diverses vulnerabilitats en McAfee Data Loss Prevention que podrien ser aprofitades per a realitzar atacs de cross-site scripting i cross-site request forgery i provocar una denegació de servici.

S’ha informat de diverses vulnerabilitats en McAfee Data Loss Prevention que podrien ser aprofitades per a realitzar atacs de cross-site scripting i cross-site request forgery i provocar una denegació de servici.

Per a més informació:
SA11440

1. L'aplicació permet als usuaris realitzar determinades accions a través de peticions HTTP sense validar-les adequadament. Això pot ser aprofitat per a realitzar determinades accions sense especificar quan un usuari registrat visita una pàgina creada especialment.

2. Determinades entrades sense especificar no se sanegen adequadament abans de ser tornades a l’usuari. Açò pot explotar-se per a executar codi HTML i scripts arbitraris en les sessions del navegador de l’usuari en el context del lloc afectat.

Les vulnerabilitats estan reportades en la versió 9.2.2 i anteriors.

Sistemes Afectats:

McAfee Data Loss Prevention 9.x 

Referències:

CVE-2004-0230

Solució:

Actualitzar a la versió 9.3.

Notes:

McAfee:
https://kc.mcafee.com/corporate/index?page=content&id=SB10053

CSIRT-CV