Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Network Security Manager (NSM) de McAfee (CVE-2019-3602)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
15/05/2019
Última modificación:
07/11/2023

Descripción

Vulnerabilidad de tipo Cross Site Scripting (XSS) en Network Security Manager (NSM) de McAfee anterior de la versión 9.1 actualización 5, permite a un administrador autenticado insertar un XSS en la interfaz del administrador por medio de una regla personalizada especialmente creada con contenido HTML.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mcafee:network_security_manager:*:*:*:*:*:*:*:* 9.1 (excluyendo)
cpe:2.3:a:mcafee:network_security_manager:9.1:-:*:*:*:*:*:*
cpe:2.3:a:mcafee:network_security_manager:9.1:update_1:*:*:*:*:*:*
cpe:2.3:a:mcafee:network_security_manager:9.1:update_2:*:*:*:*:*:*
cpe:2.3:a:mcafee:network_security_manager:9.1:update_3:*:*:*:*:*:*
cpe:2.3:a:mcafee:network_security_manager:9.1:update_4:*:*:*:*:*:*