McAfee 保守ステートメント
日付: 2020 年 1 月 27 日
McAfee 保守ステートメント: SSC1902261
この記事では、McAfee ブランドのアプリケーションのサポートに対する McAfee 保守の立場について記載します。
ePO Java の脆弱性に対する McAfee の対応
概要
このドキュメントでは、消費される ePO と Yahoo ユーザー インターフェース ライブラリに関する懸念事項について説明します。
library consumed.
説明:
- CVE-2012-5881:
YUI 2.4.0 から 2.9.0 の Flash コンポーネント インフラストラクチャのクロスサイト スクリプティング (XSS) の脆弱性。 この脆弱性により、リモートの攻撃者から任意の WebScript または HTML が挿入される可能性があります。 charts.swf.
- CVE-2012-5882:
YUI 2.5.0 から 2.9 の Flash コンポーネント インフラストラクチャのクロスサイト スクリプティング (XSS) の脆弱性。 この脆弱性により、リモートの攻撃者から任意の WebScript または HTML が挿入される可能性があります。 uploader.swf.
- CVE-2012-5883:
YUI 2.8.0 から 2.9.0 の Flash コンポーネント インフラストラクチャのクロスサイト スクリプティング (XSS) の脆弱性。 この脆弱性により、リモートの攻撃者から任意の WebScript または HTML が挿入される可能性があります。 swfstore.swf.
- CVE-2013-6780:
Yahoo! のUploader コンポーネントの uploader.swf に存在するクロスサイト スクリプティング (XSS) の脆弱性 YUI 2.5.0 から 2.9.0. この脆弱性により、リモートの攻撃者から任意の WebScript または HTML が挿入される可能性があります。 allowedDomain パラメータ
調査と結論
McAfee はこれらの YUI の脆弱性を確認しました。 ePO は、サポートされているすべてのバージョンの ePO にパッチ済みの YUI ファイルをすでに含めており、脆弱ではありません。
サポートされているバージョンには、ePO 5.10 および 5.9.3 が含まれます。
詳細: