偵測

McAfee DLPe 代理程式 11.x < 11.1.210.32 / 11.2.x / 11.3.x < 11.3.2.82 多個弱點 (SB10295)

medium Nessus Plugin ID 128416

語系:

概要

遠端主機受多個弱點影響。

說明

遠端 Windows 主機上安裝的 McAfee Data Loss Prevention Endpoint (DLPe) 代理程式版本是 11.1.210.32 之前的 11.x 版、11.2.x,或是 11.3.2.82 之前的 11.3.x 版。因此它會受到多個弱點影響:- 在 Windows 11.3.2.82 版之前的 Windows 11.x 版有 McAfee Data Loss Prevention (DLPe) 緩衝區溢位的弱點,攻擊者可利用此弱點傳送精心製作的訊息給 DLPe,藉此繞過 DLPe 內部檢查並造成 DLPe 讀取未配置的記憶體,導致本機使用者將 Windows 作業系統變成「藍色畫面」。(CVE-2019-3633) - 在 Windows 11.3.2.82 版之前的 Windows 11.x 版有 McAfee Data Loss Prevention (DLPe) 緩衝區溢位的弱點,攻擊者可利用此弱點傳送加密訊息給 DLPe,由於訊息經過加密處理,造成 DLPe 讀取未配置的記憶體,導致本機使用者將 Windows 作業系統變成「藍色畫面」。(CVE-2019-3634)

解決方案

升級版本至 McAfee DLPe 11.1.210.32 或 11.3.2.82 或更新版本。

另請參閱

https://kc.mcafee.com/corporate/index?page=content&id=SB10295

Plugin 詳細資訊

嚴重性: Medium

ID: 128416

檔案名稱: mcafee_dlpe_SB10295.nasl

版本: 1.5

類型: local

代理程式: windows

系列: Windows

已發布: 2019/8/30

已更新: 2024/4/30

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 4.9

時間分數: 3.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2019-3634

CVSS v3

風險因素: Medium

基本分數: 5.5

時間分數: 4.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:mcafee:data_loss_prevention_endpoint

必要的 KB 項目: installed_sw/McAfee DLPe Agent, SMB/Registry/Enumerated

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/8/21

弱點發布日期: 2019/8/21

參考資訊

CVE: CVE-2019-3633, CVE-2019-3634

IAVA: 2019-A-0308-S

MCAFEE-SB: SB10295