漏洞信息详情

McAfee Data Loss Prevention Endpoint 跨站脚本漏洞

漏洞简介

McAfee Data Loss Prevention Endpoint(DLPe)是美国迈克菲(McAfee)公司的一套集成式终端数据保护解决方案。该方案能够防止机密数据被盗和意外泄露,并提供针对文件处理和传输的安全策略、共享终端数据流控制和数据加密等功能。

基于Windows平台McAfee DLPe 11.3.0之前的11.x版本中的ePO扩展存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://kc.mcafee.com/corporate/index?page=content&id=SB10289

参考网址

来源:kc.mcafee.com

链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10289

来源:www.mcafee.com

链接:http://www.mcafee.com/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-3591

来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/109377

受影响实体

    暂无