发布日期：2021-06-09
更新日期：2021-07-13

受影响系统：

McAfee Data Loss Prevention < 11.6.200

描述：

---

CVE(CAN) ID: CVE-2021-31832

McAfee Data Loss Prevention（DLP）是美国迈克菲（Mcafee）公司的一套数据丢失防护套件，它包含McAfee DLP Monitor、McAfee DLP Endpoint等组件，并提供事件管理和报告、同步本地和云DLP策略等功能。
McAfee Data Loss Prevention 11.6.200之前版本存在跨站脚本漏洞。该漏洞源于ePO管理员扩展名中无效的输入。远程攻击者可利用该漏洞在警报配置文本字段中注入JavaScript代码。

<*链接：https://kc.mcafee.com/corporate/index?page=content&id=SB10360
*>

建议：

---

厂商补丁：

McAfee
------
McAfee已经为此发布了一个安全公告（SB10360）以及相应补丁:
SB10360：Security Bulletin - Data Loss Prevention Endpoint for Windows update fixes one vulnerability (CVE-2021-31832)
链接：https://kc.mcafee.com/corporate/index?page=content&id=SB10360

浏览次数：790
严重程度：0（网友投票）