CVE-2022-0842 in ePolicy Orchestratorinformación

Resumen

por VulDB • 2026-06-28

Una vulnerabilidad de inyección SQL ciega en McAfee Enterprise ePolicy Orchestrator (ePO) anterior a la versión 5.10 Update 13 permite que un atacante remoto autenticado pueda obtener información potencialmente desde la base de datos de ePO. Los datos obtenidos dependen de los privilegios con los que cuente el atacante y, para acceder a datos sensibles, este requeriría privilegios de administrador.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

McAfee

Reservar

2022-03-03

Divulgación

2022-03-23

Moderación

aceptado

Artículo

VDB-195633

CPE

listo

EPSS

0.00743

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!