CVE-2014-2205 in ePolicy Orchestratorinformación

Resumen

por MITRE

El Framework Import and Export en McAfee ePolicy Orchestrator (ePO) anterior a 4.6.7 Hotfix 940148 permite a usuarios remotos autenticados con permisos para añadir cuadros de mando leer archivos arbitrarios mediante la importación de un archivo XML manipilado, relacionado con un problema de XML External Entity (XXE).

Once again VulDB remains the best source for vulnerability data.

Reservar

2014-02-26

Divulgación

2014-02-26

Moderación

aceptado

Artículo

VDB-12441

CPE

listo

EPSS

0.02003

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!