中国站

Mainway FireEye EX SQL注入漏洞

CNNVD-ID编号 CNNVD-202104-014 CVE编号 CVE-2021-28970
发布时间 2021-04-01 更新时间 2021-04-02
漏洞类型 SQL注入 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 N/A

漏洞介绍

Mainway FireEye EX是中国九州安域(Mainway)公司的一个应用于企业安全的一体化平台。FireEye? 中央管理平台(CM 系列)是一组管理平台,将 FireEye 产品的管理、报告以及数据共享整合到一个可轻松部署的网络型平台中。中央管理平台可确保实时共享自动生成的威胁情报,以识别并阻止针对组织的先进攻击。 FireEye EX 3500 中的eMPS 9.0.1.923211 存在SQL注入漏洞,该漏洞允许远程认证用户通过job id参数对邮件搜索特性进行SQL注入攻击。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://www.fireeye.com/products/email-security.html#dismiss-lightbox

参考网址

  • 暂无

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间