Trellix ePolicy Orchestrator 直到 5.10 SP1 Link 跨网站脚本

摘要信息

在Trellix ePolicy Orchestrator 直到 5.10 SP1中已发现了分类为棘手的漏洞。 此漏洞会影响未知部件的组件Link Handler。 由于被操作，进而引发 跨网站脚本。 该漏洞被处理的名称为CVE-2023-3946， 攻击可能起始于远程， 没有可利用漏洞。 推荐安装补丁来解决该问题。

细节信息

在Trellix ePolicy Orchestrator 直到 5.10 SP1中已发现了分类为棘手的漏洞。 此漏洞会影响未知部件的组件Link Handler。 由于被操作，进而引发 跨网站脚本。 使用 CWE 声明该问题会导致 CWE-79。 此漏洞的脆弱性 2023-07-26所发布。 该通告可在 kcm.trellix.com 下载。

该漏洞被处理的名称为CVE-2023-3946， CVE是在2023-07-25分配的。 攻击可能起始于远程， 无技术细节可用。 此漏洞的受欢迎程度低于平均值。 没有可利用漏洞。 目前，大约为美元 $0-$5k。 MITRE ATT&CK 项目将 T1059.007 作为攻击技术。

如果有长度，则声明为 未定义。 作为零日漏洞，其地下市场的估计价格约为$0-$5k。

此补丁的名称是5.10 SP1 Update 1。 推荐安装补丁来解决该问题。

产品信息

类型

• Endpoint Management Software

供应商

• Trellix

名称

• ePolicy Orchestrator

版本

• 5.10 SP1

许可证

• 商业

CPE 2.3信息

• 🔍
• 🔍
• 🔍

CPE 2.2信息

• 🔍
• 🔍
• 🔍

CVSSv4信息

CVSSv3信息

CVSSv2信息

利用信息

威胁情报信息

对策信息

时间轴信息

来源信息

条目信息

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

讨论