McAfee d’une instruction de maintien
Date : 27 janvier 2020
McAfee de l’instruction de maintien : SSC1902261
Ce document décrit McAfee position du maintien par rapport à la prise en charge d’une application McAfee de marque.
McAfee une réponse à des vulnérabilités Java ePO
Présentation
Ce document aborde les préoccupations relatives à ePO et à la
Yahoo User Interface (YUI) Bibliothèque utilisée.
Décriv
- CVE-2012-5881 :
Une vulnérabilité de type exécution de scripts intersites dans l’infrastructure des composants Flash de YUI 2.4.0 par 2.9.0. cette vulnérabilité permet à des attaquants à distance d’injecter des WEBSCRIPT ou HTML arbitraires via des vecteurs associés à charts.swf.
- CVE-2012-5882 :
Une vulnérabilité de type exécution de scripts intersites dans l’infrastructure des composants Flash de YUI 2.5.0 par 2.9. cette vulnérabilité permet à des attaquants à distance d’injecter des WEBSCRIPT ou HTML arbitraires via des vecteurs associés à uploader.swf .
- CVE-2012-5883 :
Une vulnérabilité de type exécution de scripts intersites dans l’infrastructure des composants Flash de YUI 2.8.0 par 2.9.0. cette vulnérabilité permet à des attaquants à distance d’injecter des WEBSCRIPT ou HTML arbitraires via des vecteurs associés à swfstore.swf .
- CVE-2013-6780 :
Vulnérabilité de type exécution de scripts intersites (XSS) dans .swf le téléchargeur du composant téléchargeur dans Yahoo ! 2.9.0.YUI 2.5.0 cette vulnérabilité permet à des attaquants à distance d’injecter des WEBSCRIPT ou HTML arbitraires via le allowedDomain paramètre.
Recherches et conclusions
McAfee a vérifié ces vulnérabilités de type YUI. ePO a déjà inclus les fichiers YUI corrigés dans toutes les versions d’ePO prises en charge et n’est pas vulnérable.
Les versions prises en charge incluent ePO 5.10 et 5.9.1.
Plus de détails :