Vulnerabilidad en McAfee Enterprise Security Manager (ESM), Enterprise Security Manager/Log Manager (ESMLM) y Enterprise Security Manager/Receiver (ESMREC) (CVE-2015-7310)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
22/09/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad en McAfee Enterprise Security Manager (ESM), Enterprise Security Manager/Log Manager (ESMLM) y Enterprise Security Manager/Receiver (ESMREC) en versiones anteriores a 9.3.2MR18, 9.4.x en versiones anteriores a 9.4.2MR8 y 9.5.x en versiones anteriores a 9.5.0MR7, permite a usuarios remotos autenticados ejecutar comandos del SO arbitrarios a través de un nombre de archivo manipulado que no es manejado correctamente al descargar el archivo.
Impacto
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mcafee:enterprise_security_manager:*:mr17:*:*:*:*:*:* | 9.3.2 (incluyendo) | |
| cpe:2.3:a:mcafee:enterprise_security_manager:*:mr7:*:*:*:*:*:* | 9.4.2 (incluyendo) | |
| cpe:2.3:a:mcafee:enterprise_security_manager:*:mr6:*:*:*:*:*:* | 9.5.0 (incluyendo) | |
| cpe:2.3:a:mcafee:enterprise_security_manager\/log_manager:*:mr17:*:*:*:*:*:* | 9.3.2 (incluyendo) | |
| cpe:2.3:a:mcafee:enterprise_security_manager\/log_manager:*:mr7:*:*:*:*:*:* | 9.4.2 (incluyendo) | |
| cpe:2.3:a:mcafee:enterprise_security_manager\/log_manager:*:mr6:*:*:*:*:*:* | 9.5.0 (incluyendo) | |
| cpe:2.3:a:mcafee:enterprise_security_manager\/receiver:*:mr17:*:*:*:*:*:* | 9.3.2 (incluyendo) | |
| cpe:2.3:a:mcafee:enterprise_security_manager\/receiver:*:mr7:*:*:*:*:*:* | 9.4.2 (incluyendo) | |
| cpe:2.3:a:mcafee:enterprise_security_manager\/receiver:*:mr6:*:*:*:*:*:* | 9.5.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página