Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un parámetro de petición HTTP en Control de Acceso en McAfee Advanced Threat Defense (ATD) (CVE-2020-7262)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
22/06/2020
Última modificación:
07/11/2023

Descripción

La vulnerabilidad de Control de Acceso Inapropiado en McAfee Advanced Threat Defense (ATD) versiones anteriores a 4.10.0, permite a usuarios locales visualizar archivos confidenciales por medio de un parámetro de petición HTTP cuidadosamente diseñado

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mcafee:advanced_threat_defense:*:*:*:*:*:*:*:* 4.10.0 (excluyendo)


Referencias a soluciones, herramientas e información