McAfee Data Loss Prevention SQL注入漏洞

CNNVD-ID编号	CNNVD-202111-263	CVE编号	CVE-2021-31849
发布时间	2021-11-01	更新时间	2021-11-02
漏洞类型	SQL注入	漏洞来源	N/A
危险等级	N/A	威胁类型	远程
厂商	N/A

漏洞介绍

Mcafee McAfee Data Loss Prevention（DLP）是美国迈克菲（Mcafee）公司的一套数据丢失防护套件，它包含McAfee DLP Monitor、McAfee DLP Endpoint等组件，并提供事件管理和报告、同步本地和云DLP策略等功能。 McAfee Data Loss Prevention (DLP) 11.7.100 之前的 ePO 扩展中存在SQL注入漏洞，该漏洞允许远程攻击者以管理员身份登录 ePO，通过 DLP ePO 扩展的用户管理部分将任意 SQL 注入 ePO 数据库。

漏洞补丁

目前厂商已发布升级了McAfee Data Loss Prevention SQL注入漏洞的补丁，McAfee Data Loss Prevention SQL注入漏洞的补丁获取链接： https://kc.mcafee.com/corporate/index?page=content&id=SB10371