← volver
CVE-2020-7295

Web Gateway (MWG) - Privilege Escalation vulnerability

CVSS 3.5 LOWEPSS 0.5%CWE-287
Vexday Risk Score
8Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 3.5EPSS 0.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
15 sep 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Privilege Escalation vulnerability in McAfee Web Gateway (MWG) prior to 9.2.1 allows authenticated user interface user to delete or download protected log data via improper access controls in the user interface.
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Productos afectados
McAfee · McAfee Web Gateway (MWG)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://kc.mcafee.com/corporate/index?page=content&id=SB10323