PT-2021-15587 · Mcafee · Mcafee Web Gateway
Publicado
2021-02-17
·
Atualizado
2022-04-26
·
CVE-2021-23885
CVSS v3.1
9.0
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do McAfee Web Gateway anteriores à 9.2.8
Descrição:
A vulnerabilidade permite que um usuário autenticado obtenha privilégios elevados por meio da interface do usuário e execute comandos no dispositivo. Isso ocorre devido à neutralização incorreta e inadequada das entradas do usuário na página de solução de problemas.
Recomendações:
Para versões anteriores à 9.2.8, atualize para a versão 9.2.8 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à página de solução de problemas para minimizar o risco de exploração.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mcafee Web Gateway