「McAfee ePolicy Orchestrator」の脆弱性情報
CVSS v24.3
CVSS v3-
更新日 : 2015/06/18 03:15
Intel McAfee ePolicy Orchestrator (ePO) の Java Core Web サービスの 製品展開 (product deployment) 機能には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2015/01/15 01:14
McAfee ePolicy Orchestrator (ePO) は、異なるカスタマのインストールに同一の秘密鍵を使用するため、管理者パスワードを取得される脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2015/01/15 01:11
McAfee ePolicy Orchestrator (ePO) の Server Task Log には、XML 外部エンティティ (XXE) の脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Enti…
CVSS v26.3
CVSS v3-
更新日 : 2014/03/03 05:53
McAfee ePolicy Orchestrator (ePO) の Import and Export Framework には、任意のファイルを読まれる脆弱性が存在します。
本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。
CVSS v24.3
CVSS v3-
更新日 : 2013/07/23 06:05
McAfee ePolicy Orchestrator および McAfee Agent (MA) 用 ePolicy Orchestrator (ePO) エクステンションには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2013/07/23 06:05
McAfee ePolicy Orchestrator および McAfee Agent (MA) 用 ePolicy Orchestrator (ePO) エクステンションには、SQL インジェクションの脆弱性が存在します。
本脆弱性は、CVE-2013-0140 とは異なる脆弱性です。
CVSS v24.3
CVSS v3-
更新日 : 2013/07/22 09:52
McAfee ePolicy Orchestrator (ePO) には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v27.9
CVSS v3-
更新日 : 2013/07/22 09:50
McAfee ePolicy Orchestrator (ePO) の Agent-Handler コンポーネントには、SQL インジェクションの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/12/20 09:02
McAfee ePolicy Orchestrator agent の Framework Service コンポーネントには、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2012/09/25 07:47
McAfee ePolicy Orchestrator (ePO) および ProtectionPilot (PRP) の管理コンソールの SiteManager.SiteMgr.1 ActiveX コントロール (SiteManager.dll) には、スタックベースのオーバーフローの脆弱性が存在します…
CVSS v210
CVSS v3-
更新日 : 2012/09/25 06:36
McAfee ePolicy Orchestrator および ProtectionPilot には、バッファオーバーフローの脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2012/08/24 02:53
McAfee ePolicy Orchestrator (ePO) には、アクセス制限を回避される、および任意のレポーティングパネルから重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
McAfee ePolicy Orchestrator および McAfee ProtectionPilot で使用されている Common Management Agent (CMA) には、ディレクトリのアクセス権設定に問題があり、ファイルの一覧を取得されたり、ファイルを閲覧さ…
