Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-7296

Vulnerabilidad en un control de acceso en archivos de configuración en la interfaz de usuario en McAfee Web Gateway (MWG) (CVE-2020-7296)

Tipo: 
Autenticación incorrecta
Gravedad: 
Baja
Fecha publicación : 
15/09/2020
Última modificación: 
18/09/2020
Descripción
Una vulnerabilidad de Escalada de Privilegios en McAfee Web Gateway (MWG) versiones anteriores a 9.2.1, permite a un usuario autenticado de la interfaz de usuario acceder a archivos de configuración protegidos por medio de un control de acceso inapropiado en la interfaz de usuario
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: Baja
Autenticación: No disponible
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:mcafee:web_gateway:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
  • N/A (Origen: CONFIRM)
Explicación de los campos