← volver
CVE-2020-7293

Web Gateway (MWG) - Privilege Escalation vulnerability

CVSS 9 CRITICALEPSS 0.7%CWE-287
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9EPSS 0.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
15 sep 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Privilege Escalation vulnerability in McAfee Web Gateway (MWG) prior to 9.2.1 allows authenticated user interface user with low permissions to change the system's root password via improper access controls in the user interface.
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Productos afectados
McAfee · McAfee Web Gateway (MWG)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://kc.mcafee.com/corporate/index?page=content&id=SB10323