9высокая
BDU:2019-02775 (CVE-2019-3631)
Уязвимость системы выявления критических угроз McAfee Enterprise Security Manager, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-08-02
Описание
Уязвимость системы выявления критических угроз McAfee Enterprise Security Manager связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Enterprise Security Manager (11.1.3)Enterprise Security Manager (11.1.2)Enterprise Security Manager (11.1.1)Enterprise Security Manager (11.1.0)Enterprise Security Manager (11.0.0)Enterprise Security Manager (10.3.4)Enterprise Security Manager (10.0.0)
Способ устранения
Использование рекомендаций:
https://kc.mcafee.com/corporate/index?page=content&id=SB10284
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи