Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10509
Více zranitelností ve službě McAfee DLPe
Aktualizováno: 03/30/2015
Detekováno
?
03/27/2015
Míra zranitelnosti
?
Vysoká
Popis

Ve službě McAfee DLPe bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít, aby způsobily odmítnutí služby, získat citlivé informace, obejít bezpečnostní omezení, podávat libovolný kód nebo napsat místní soubory.

Níže je uveden úplný seznam chyb zabezpečení

  1. Zranitelnost XSS může být vzdáleně využívána prostřednictvím nespecifikovaných vektorů;
  2. Mnohé CSRF zranitelnosti kabiny mohou být využívány vzdáleně prostřednictvím žádostí o únos;
  3. Neznámá zranitelná místa mohou být vzdáleně využívána prostřednictvím speciálně vytvořené adresy URL nebo jiných neurčených vektorů.
Zasažené produkty

Procesy McAfee Data Loss Prevention Prevention (DLPe) verze starší než 9.3 Oprava Hotfix 16 Patch 4

Řešení

Aktualizace na nejnovější verzi

Oficiální doporučení

McAfee bulletin

Dopad
?
WLF 
[?]

CI 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
Související produkty
McAfee Data Loss Prevention Endpoint
CVE-IDS
?

CVE-2015-2757
CVE-2015-2758
CVE-2015-2759
CVE-2015-2760


Odkaz na originál