发布日期：2021-09-17
更新日期：2021-10-28

受影响系统：

McAfee Endpoint Security < 10.7.0 September 2021 Update
McAfee Endpoint Security < 10.6.1 September 2021 Update

描述：

---

CVE(CAN) ID: CVE-2021-31842

Mcafee McAfee Endpoint Security（ENS）是美国迈克菲（Mcafee）公司的一套提供智能协作和先进的威胁防御的框架。该框架支持对实时通信的整个威胁防御生命周期进行控制并进行可操作的威胁取证等。
McAfee Endpoint Security 10.7.0之前版本和10.6.1之前版本存在XML外部实体注入漏洞。攻击者可利用该漏洞通过编辑EPDeploy.xml文件，启动高CPU和内存消耗导致拒绝服务。

<**>

建议：

---

厂商补丁：

McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://kc.mcafee.com/corporate/index?page=content&id=SB10367

浏览次数：817
严重程度：0（网友投票）