发布日期：2022-01-24
更新日期：2022-03-30

受影响系统：

McAfee McAfee Data Loss Protection（DLP）ePO Extension < 11.8.100
McAfee McAfee Data Loss Protection（DLP）ePO Extension < 11.7.101
McAfee McAfee Data Loss Protection（DLP）ePO Extension 11.6.401

描述：

---

CVE(CAN) ID: CVE-2021-4088

McAfee Data Loss Protection是McAfee公司开发的全面数据丢失防护套件，其中包含4个不同的数据丢失防护(DLP)工具，可部署在硬件和虚拟设备中。
McAfee Data Loss Protection（DLP）ePO Extension 11.8.100之前版本、11.7.101之前版本和11.6.401版本存在SQL注入漏洞。经过身份认证的远程攻击者可利用该漏洞向ePO数据库的DLP部分注入未过滤的SQL，进而在ePO服务器上以更高权限执行远程代码。

<*链接：https://kc.mcafee.com/corporate/index?page=content&id=SB10376
*>

建议：

---

厂商补丁：

McAfee
------
McAfee已经为此发布了一个安全公告（SB10376）以及相应补丁:
SB10376：Security Bulletin - Data Loss Prevention ePO extension update fixes Blind SQL injection vulnerability (CVE-2021-4088)
链接：https://kc.mcafee.com/corporate/index?page=content&id=SB10376

浏览次数：772
严重程度：0（网友投票）