9высокая
BDU:2019-02776 (CVE-2019-3630)
Уязвимость системы выявления критических угроз McAfee Enterprise Security Manager, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-08-02
Описание
Уязвимость системы выявления критических угроз McAfee Enterprise Security Manager существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Затрагиваемое ПО и версии
Enterprise Security Manager (11.1.3)Enterprise Security Manager (11.1.2)Enterprise Security Manager (11.1.1)Enterprise Security Manager (11.1.0)Enterprise Security Manager (11.0.0)Enterprise Security Manager (10.3.4)
Способ устранения
Использование рекомендаций:
https://kc.mcafee.com/corporate/index?page=content&id=SB10284
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи