Описание
Privilege Escalation vulnerability in McAfee Web Gateway (MWG) prior to 9.2.1 allows authenticated user interface user to delete or download protected log data via improper access controls in the user interface.
Уязвимые конфигурации
Конфигурация 1Версия от 7.8.0 (включая) до 7.8.2.23 (исключая)Версия от 8.2.0 (включая) до 8.2.11 (исключая)Версия от 9.0.0 (включая) до 9.2.3 (исключая)
Одно из
cpe:2.3:a:mcafee:web_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:mcafee:web_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:mcafee:web_gateway:*:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00063
Низкий
3.5 Low
CVSS3
4.6 Medium
CVSS3
4.1 Medium
CVSS2
Дефекты
CWE-287
CWE-287
Связанные уязвимости
github
больше 3 лет назад
Privilege Escalation vulnerability in McAfee Web Gateway (MWG) prior to 9.2.1 allows authenticated user interface user to delete or download protected log data via improper access controls in the user interface.
EPSS
Процентиль: 20%
0.00063
Низкий
3.5 Low
CVSS3
4.6 Medium
CVSS3
4.1 Medium
CVSS2
Дефекты
CWE-287
CWE-287