CVE-2013-7462
CVE-2013-7462
Em resumo
Um invasor poderia acessar qualquer arquivo no servidor McAfee SaaS Control Console sem fazer login, usando uma técnica especial para contornar as restrições de acesso. Isso expôs informações sensíveis do sistema que deveriam estar protegidas.
Detalhe técnico
Uma vulnerabilidade de travessia de diretório na McAfee SCC Platform 6.14 (anterior ao patch 1070) e 6.15 (anterior ao patch 1076) permite que atacantes não autenticados leiam arquivos arbitrários através de injeção de null-byte. A falha não requer autenticação e afeta arquivos sem controles de acesso no nível do sistema de arquivos, potencialmente expondo configurações, credenciais ou dados do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A directory traversal vulnerability in the web application in McAfee (now Intel Security) SaaS Control Console (SCC) Platform 6.14 before patch 1070, and 6.15 before patch 1076 allows unauthenticated users to view contents of arbitrary system files that did not have file system level read access restrictions via a null-byte injection exploit.
Produtos afetados
Intel · SaaS Control Console (SCC) PlatformQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →