Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-7293

Vulnerabilidad en los controles de acceso en la interfaz de usuario en McAfee Web Gateway (MWG) (CVE-2020-7293)

Tipo: 
Autenticación incorrecta
Gravedad: 
Alta
Fecha publicación : 
15/09/2020
Última modificación: 
18/09/2020
Descripción
Una vulnerabilidad de Escalada de Privilegios en McAfee Web Gateway (MWG) versiones anteriores a 9.2.1, permite a usuarios de la interfaz de usuario autenticados con permisos bajos cambiar la contraseña root del sistema por medio de controles de acceso inapropiados en la interfaz de usuario
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: Baja
Autenticación: No disponible
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:mcafee:web_gateway:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos