ГлавнаяБаза уязвимостей БДУ → BDU:2019-01817
7.2высокая

BDU:2019-01817

Уязвимость программного средства обмена сообщениями между приложениями Data Exchange Layer Platform и средства защиты от угроз Threat Intelligence Exchange Server, связанная с отсутствием защиты служебных данных, позволяющая получить доступ на чтение конфиденциальной информации
Опубликовано: 2019-05-24
Описание

Уязвимость программного средства обмена сообщениями между приложениями Data Exchange Layer Platform и средства защиты от угроз Threat Intelligence Exchange Server связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение конфиденциальной информации в виде простого текста через графический интерфейс или командную строку

Затрагиваемое ПО и версии
Data Exchange Layer Platform (от 5.0 до 5.0.1 HF2)Data Exchange Layer Platform (от 4.0 до 4.1.2 HF3)Data Exchange Layer Platform (от 4.0.0 до 4.0.0 HF9)Threat Intelligence Exchange Server (от 2.0 до 2.3.1 HF1)Threat Intelligence Exchange Server (от 2.0 до 2.2.0 HF1)
Способ устранения

Использование рекомендаций:
https://kc.mcafee.com/corporate/index?page=content&id=SB10279&actp=null&viewlocale=en_US&showDraft=false&platinum_status=false&locale=en_GB

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://kc.mcafee.com/corporate/index?page=content&id=SB10279&actp=null&viewlocale=en_US&showDraft=false&platinum_status=false&locale=en_GB
Проверьте безопасность своего сайта и почты → Полная проверка домена