NCSC-2022-0059 [1.00] [M/H] Kwetsbaarheid verholpen in McAfee Data Loss Prevention

Posted on January 24, 2022 by ijskimo

Er is een kwetsbaarheid verholpen in McAfee Data Loss Prevention (DLP). De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om code uit te voeren op de ePolicy Orchestrator-sever (ePO). De kwaadwillende moet hiervoor toegang hebben tot de DLP-database op de ePO server. Door middel van een blind-SQL injectie is het mogelijk om willekeurige code met verhoogde rechten uit te voeren op de ePO server.