发布日期：2021-06-01
更新日期：2021-06-03

受影响系统：

McAfee Database Security < 4.8.2

描述：

---

CVE(CAN) ID: CVE-2021-23895

McAfee Database Security是美国McAfee公司研发的一种数据库安全监控工具，无需停机即可实现实时数据库保护、管理和合规性。
McAfee Database Security 4.8.2之前版本存在不可信数据反序列化漏洞。未经身份认证的远程攻击者可通过发送特制的Java序列化对象利用该漏洞在DBSec服务器上创建具有管理员权限的反向shell。

<*链接：https://kc.mcafee.com/corporate/index?page=content&id=SB10359
*>

建议：

---

厂商补丁：

McAfee
------
McAfee已经为此发布了一个安全公告（SB10359）以及相应补丁:
SB10359：Security Bulletin - Database Security update fixes five vulnerabilities (CVE-2021-23894, CVE-2021-23895, CVE-2021-23896, CVE-2021-31830, CVE-2021-31831)
链接：https://kc.mcafee.com/corporate/index?page=content&id=SB10359

浏览次数：1268
严重程度：0（网友投票）