发布日期：2019-06-20
更新日期：2019-06-27

受影响系统：

McAfee Threat Intelligence Exchange (TIE) 2.2
McAfee Threat Intelligence Exchange (TIE) 2.1
McAfee Threat Intelligence Exchange (TIE) 2.0
McAfee Data Exchange Layer 5.0
McAfee Data Exchange Layer 4.0

不受影响系统：

McAfee Threat Intelligence Exchange (TIE) 2.3.1 Hotfix 1
McAfee Threat Intelligence Exchange (TIE) 2.2.0 Hotfix 1
McAfee Data Exchange Layer 5.0.1 Hotfix 2
McAfee Data Exchange Layer 4.1.2 Hotfix 3
McAfee Data Exchange Layer 4.0.0 Hotfix 9

描述：

---

BUGTRAQ  ID: 108524
CVE(CAN) ID: CVE-2019-3612

McAfee是一间美国的跨国计算机安全软件公司，总部位于加州圣塔克拉拉，是世界上最大的安全软件专门公司之一。
在DXL之前的DXL中的McAfee DXL平台和TIE服务器中的信息泄露漏洞2.3.1 HF1之前的HF2和TIE允许经过身份验证的用户通过GUI或命令行以纯文本格式查看敏感信息。
攻击者可以利用此问题从应用程序访问敏感信息; 这可能会导致进一步的攻击。

<*来源：McAfee
  
  链接：https://kc.mcafee.com/corporate/index?page=content&id=SB10279
*>

建议：

---

厂商补丁：

McAfee
------
McAfee已经为此发布了一个安全公告（SB10279）以及相应补丁:
SB10279：McAfee Security Bulletin - Data Exchange Layer and Threat Intelligence Exchange updates fix an information disclosure vulnerability (CVE-2019-3612)
链接：https://kc.mcafee.com/corporate/index?page=content&id=SB10279

补丁下载：

浏览次数：1100
严重程度：0（网友投票）