ГлавнаяБаза уязвимостей БДУ → BDU:2022-04439
9высокая

BDU:2022-04439 (CVE-2022-1258)

Уязвимость расширения ePolicy Orchestrator антивирусного программного средства McAfee Agent, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-07-18
Описание

Уязвимость расширения ePolicy Orchestrator антивирусного программного средства McAfee Agent связана с непринятием мер по нейтрализации специальных элементов, используемых в SQL-запросах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально созданных SQL запросов

Затрагиваемое ПО и версии
McAfee Agent (до 5.7.6)
Способ устранения

Использование рекомендаций:
https://kc.mcafee.com/corporate/index?page=content&id=SB10382

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1258https://kc.mcafee.com/corporate/index?page=content&id=SB10382https://habr.com/ru/company/tomhunter/blog/664210/https://nvd.nist.gov/vuln/detail/CVE-2022-1258
Проверьте безопасность своего сайта и почты → Полная проверка домена