В программном обеспечении McAfee ePolicy Orchestrator были обнаружены множественные уязвимости. Обновление ePolicy Orchestrator устраняет две уязвимости продукта (CVE-2021-31834 и CVE-2021-31835) и обновляет сторонние библиотеки (Java, OpenSSL и Tomcat).

Удаленный злоумышленник может использовать некоторые из этих уязвимостей чтобы вызвать состояние «отказа в обслуживании», раскрытия конфиденциальной информации, изменения данных и межсайтового скриптинга в целевой системе. Уязвимости затрагивают версии программного обеспечения McAfee ePolicy Orchestrator, вышедшие ранее 5.10 CU 11.

Источник: mcafee.com