发布日期：2020-10-13
更新日期：2020-12-08

受影响系统：

McAfee ePolicy Orchestrator < 5.10.9 Update9

描述：

---

CVE(CAN) ID: CVE-2020-7317

McAfee ePolicy Orchistrator（ePO）是美国迈克菲（McAfee）公司的一套可扩展的安全管理软件。该软件可对终端、网络、内容安全和合规解决方案实现集中的简化管理。
McAfee ePolicy Orchistrator 5.10.9 Update 9之前版本存在跨站脚本执行漏洞。该漏洞源于程序未对“syncPointList”的参数值进行正确过滤。攻击者可利用该漏洞注入任意的web脚本或HTML。

<*来源：Frank Plattel（Radically Open Security）
  
  链接：https://kc.mcafee.com/corporate/index?page=content&id=SB10332&actp=null&viewlocale=en_US&showDraft=f
*>

建议：

---

厂商补丁：

McAfee
------
McAfee已经为此发布了一个安全公告（SB10332）以及相应补丁:
SB10332：McAfee Security Bulletin - ePolicy Orchestrator update addresses multiple vulnerabilities
链接：https://kc.mcafee.com/corporate/index?page=content&id=SB10332&actp=null&viewlocale=en_US&showDraft=f

浏览次数：6234
严重程度：0（网友投票）