NCSC-2021-0950 [1.00] [M/H] Kwetsbaarheden verholpen in McAfee Data Loss Prevention

McAfee heeft kwetsbaarheden verholpen in de Data Loss Prevention-extensie voor ePolicy Orchestrator. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van een SQL-injectie of Cross-Site Scripting (XSS) aanval. Laatstgenoemde kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
ncsc
02-11-2021 11:34