ГлавнаяБаза уязвимостей БДУ → BDU:2019-04850
6.8средняя

BDU:2019-04850 (CVE-2019-3662)

Уязвимость компонента «/absolute/pathname/here» программного средства защиты McAfee Advanced Threat Defense, позволяющая нарушителю получить доступ к файлам в локальной файловой системе
Опубликовано: 2019-12-26
Описание

Уязвимость компонента «/absolute/pathname/here» программного средства защиты McAfee Advanced Threat Defense существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к файлам в локальной файловой системе в результате отправки специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
McAfee Advanced Threat Defense (до 4.8)
Способ устранения

Использование рекомендаций:
https://kc.mcafee.com/corporate/index?page=content&id=SB10304

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-3662https://kc.mcafee.com/corporate/index?page=content&id=SB10304
Проверьте безопасность своего сайта и почты → Полная проверка домена