Dichiarazione di sostegno McAfee
Data: 27 gennaio 2020
McAfee dichiarazione di sostegno: SSC1902261
Il presente documento descrive McAfee posizione di supporto relativamente all'assistenza di un'applicazione a marchio McAfee.
McAfee risposta alle vulnerabilità Java ePO
Panoramica
Questo documento risolve le preoccupazioni relative a ePO e alla
Yahoo User Interface (YUI) libreria utilizzata.
Descrizioni
- CVE-2012-5881:
La vulnerabilità di cross-site scripting (XSS) nell'infrastruttura dei componenti Flash in YUI 2.4.0 attraverso 2.9.0. la vulnerabilità consente agli aggressori remoti di iniettare WebScript arbitrari o HTML tramite vettori correlati a charts.swf.
- CVE-2012-5882:
La vulnerabilità di cross-site scripting (XSS) nell'infrastruttura del componente Flash in YUI 2.5.0 attraverso 2.9. la vulnerabilità consente agli aggressori remoti di iniettare WebScript arbitrari o HTML tramite vettori correlati a uploader.swf .
- CVE-2012-5883:
La vulnerabilità di cross-site scripting (XSS) nell'infrastruttura del componente Flash in YUI 2.8.0 attraverso 2.9.0. la vulnerabilità consente agli aggressori remoti di iniettare WebScript arbitrari o HTML tramite vettori correlati a swfstore.swf .
- CVE-2013-6780:
Vulnerabilità di cross-site scripting (XSS) nell'Uploader .swf nel componente dell'Uploader in Yahoo! YUI 2.5.0 tramite 2.9.0. questa vulnerabilità consente agli aggressori remoti di iniettare arbitrariamente WEBSCRIPT o HTML tramite il allowedDomain parametro.
Ricerca e conclusioni
McAfee ha esaminato queste vulnerabilità YUI. ePO ha già incluso i file Patched YUI in tutte le versioni supportate di ePO e non è vulnerabile.
Le versioni supportate includono ePO 5.10 e 5.9.1.
Ulteriori Dettagli: