CVE-2019-3622— McAfee Data Loss Prevention Endpoint 访问控制错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2019-3622の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
DLP Endpoint log file redirection to arbitrary locations
ソース: NVD (National Vulnerability Database)
脆弱性説明
Files or Directories Accessible to External Parties in McAfee Data Loss Prevention (DLPe) for Windows 11.x prior to 11.3.0 allows authenticated user to redirect DLPe log files to arbitrary locations via incorrect access control applied to the DLPe log folder allowing privileged users to create symbolic links.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对外部实体的文件或目录可访问
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
McAfee Data Loss Prevention Endpoint 访问控制错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
McAfee Data Loss Prevention Endpoint(DLPe)是美国迈克菲(McAfee)公司的一套集成式终端数据保护解决方案。该方案能够防止机密数据被盗和意外泄露,并提供针对文件处理和传输的安全策略、共享终端数据流控制和数据加密等功能。 基于Windows平台的McAfee DLPe 11.3.0之前的11.x版本中存在安全漏洞,该漏洞源于程序没有对DLPe日志文件夹进行正确的访问控制。攻击者可利用该漏洞将DLPe日志文件重定向到任意位置。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| McAfee, LLC | Data Loss Prevention (DLPe) for Windows | 11.x ~ 11.3.0 | - |
II. CVE-2019-3622の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2019-3622のインテリジェンス情報
请登录查看更多情报信息。
- https://kc.mcafee.com/corporate/index?page=content&id=SB10290x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2019-3622
Same Patch Batch · McAfee, LLC · 2019-07-24 · 3 CVEs total
| CVE-2019-3591 | DLP Endpoint ePO extension vulnerable to XSS | |
| CVE-2019-3595 | DLP Endpoint ePO extension not sanitizing CSV exports |
IV. 関連脆弱性
同じベンダー: McAfee, LLC
- CVE-2021-23879
Unquoted service path vulnerability in McAfee Endpoint Produ - CVE-2020-7343
Improper Authorization vulnerability in MA - CVE-2020-7337
Incorrect Permission Assignment for Critical Resource - CVE-2020-7333
Cross-site Scripting (XSS) in firewall ePO extension of McAf - CVE-2020-7332
Cross-Site Request Forgery (CSRF) in firewall ePO extension
同じ弱点: CWE-552
- CVE-2025-7389
Unauthorized Arbitrary File Read via RMI in AdminServer Inte - CVE-2019-25709
CF Image Hosting Script 1.6.5 Unauthorized Database Access - CVE-2026-33698
Chamilo LMS affected by unauthenticated RCE in main/install - CVE-2021-47960
Synology SSL VPN Client 安全漏洞 - CVE-2026-35446
LORIS has a path traversal in FilesDownloadHandler
V. CVE-2019-3622へのコメント
まだコメントはありません