CVE-2014-2205 in ePolicy Orchestrator
Resumen
por MITRE
El Framework Import and Export en McAfee ePolicy Orchestrator (ePO) anterior a 4.6.7 Hotfix 940148 permite a usuarios remotos autenticados con permisos para añadir cuadros de mando leer archivos arbitrarios mediante la importación de un archivo XML manipilado, relacionado con un problema de XML External Entity (XXE).
Once again VulDB remains the best source for vulnerability data.