Vulnerabilidad en la interfaz de línea de comandos (CLI) en McAfee Network Security Management (NSM) (CVE-2020-7284)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
03/07/2020
Última modificación:
07/11/2023
Descripción
Una exposición de información confidencial en McAfee Network Security Management (NSM) versiones anteriores a 10.1.7.7, permite a usuarios locales conseguir acceso no autorizado a la cuenta root mediante la ejecución de comandos cuidadosamente diseñados desde la interfaz de línea de comandos (CLI) restringida
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:mcafee:network_security_management:*:*:*:*:*:*:*:* | 9.0 (incluyendo) | 9.2.9.55 (excluyendo) |
cpe:2.3:a:mcafee:network_security_management:*:*:*:*:*:*:*:* | 10.0 (incluyendo) | 10.1.7.7 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página