当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:McAfee ePolicy Orchestrator产品配置功能跨站脚本漏洞

     发表日期:2015-06-16 16:26:06

漏洞名称:McAfee ePolicy Orchestrator产品配置功能跨站脚本漏洞(CVE-2015-4559)
CVE ID:CVE-2015-4559
受影响系统:
McAfee ePolicy Orchestrator
详细信息:
 
McAfee ePolicy Orchestrator是一种业界先进的系统安全管理解决方案,能够帮助企业有效抵御各种恶意威胁和攻击。
 
 
 
McAfee ePolicy Orchestrator (ePO) 5.1.2之前版本,Java核心Web服务的产品配置功能存在XSS漏洞,远程攻击者利用此漏洞可注入任意Web脚本或HTML。
 
 
漏洞来源:
François-Xavier Stellamans
解决方案:
厂商补丁:
 
McAfee
------
McAfee已经为此发布了一个安全公告(SB10121)以及相应补丁:
 
SB10121:Security Bulletin: ePolicy Orchestrator update fixes a Cross Site Scripting (XSS) vulnerability
 
链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10121
 
 
 
补丁下载:http://www.mcafee.com/us/downloads/downloads.aspx