PT-2020-19514 · Mcafee · Mcafee Email Gateway
Publicado
2020-09-16
·
Atualizado
2022-01-06
·
CVE-2020-7268
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do McAfee Email Gateway (MEG) anteriores à 7.6.406
Descrição
A vulnerabilidade permite que invasores remotos acessem arquivos ou diretórios fora do diretório restrito, criando um nome de caminho que deveria estar dentro de um diretório restrito por meio de entrada externa.
Recomendações
Para versões anteriores à 7.6.406, atualize para a versão 7.6.406 ou posterior para resolver o problema.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mcafee Email Gateway