CVE-2022-2330

ALT: (6.5)

CVSS3: 5.7

McAfee Data Loss Prevention (DLP) Endpoint és vulnerable a un atac d’external entity injection (XXE) en processar dades XML, causat per un analitzador XML mal configurat. Mitjançant l’ús de contingut XML especialment dissenyat en l’arxiu de configuració, un atacant remot autenticat podria aprofitar aquesta vulnerabilitat per a accedir a un servei local al qual l’atacant no tindria normalment accés.

Sistemes Afectats

• McAfee Data Loss Prevention (DLP) Endpoint for Windows 11.6

Remediació
Consulti el butlletí de seguretat de Trellix ANEU: SB10386 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://kcm.trellix.com/corporate/index?page=content&id=SB10386&actp=null&viewlocale=en_US&showDraft=false&platinum_status=false&locale=en_US
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2330