Описание
Уязвимость системы выявления критических угроз McAfee Enterprise Security Manager связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
McAfee Inc.
Наименование ПО
Enterprise Security Manager
Версия ПО
11.1.3 (Enterprise Security Manager)
11.1.2 (Enterprise Security Manager)
11.1.1 (Enterprise Security Manager)
11.1.0 (Enterprise Security Manager)
11.0.0 (Enterprise Security Manager)
10.3.4 (Enterprise Security Manager)
10.0.0 (Enterprise Security Manager)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://kc.mcafee.com/corporate/index?page=content&id=SB10284
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 86%
0.02793
Низкий
8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
больше 6 лет назад
Command Injection vulnerability in McAfee Enterprise Security Manager (ESM) prior to 11.2.0 and prior to 10.4.0 allows authenticated user to execute arbitrary code via specially crafted parameters.
CVSS3: 7.2
github
больше 3 лет назад
Command Injection vulnerability in McAfee Enterprise Security Manager (ESM) prior to 11.2.0 and prior to 10.4.0 allows authenticated user to execute arbitrary code via specially crafted parameters.
EPSS
Процентиль: 86%
0.02793
Низкий
8 High
CVSS3
9 Critical
CVSS2