ГлавнаяБаза уязвимостей БДУ → BDU:2019-02774
9высокая

BDU:2019-02774 (CVE-2019-3632)

Уязвимость системы выявления критических угроз McAfee Enterprise Security Manager, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-08-02
Описание

Уязвимость системы выявления критических угроз McAfee Enterprise Security Manager существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Enterprise Security Manager (11.1.3)Enterprise Security Manager (11.1.2)Enterprise Security Manager (11.1.1)Enterprise Security Manager (11.1.0)Enterprise Security Manager (11.0.0)Enterprise Security Manager (10.3.4)
Способ устранения

Использование рекомендаций:
https://kc.mcafee.com/corporate/index?page=content&id=SB10284

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2019-3632/https://nvd.nist.gov/vuln/detail/CVE-2019-3632https://vuldb.com/?id.137031https://kc.mcafee.com/corporate/index?page=content&id=SB10284
Проверьте безопасность своего сайта и почты → Полная проверка домена