CVE-2021-23894

Опубликовано: 02 июн. 2021

Источник: nvd

CVSS3: 9.6

CVSS3: 8.8

CVSS2: 10

EPSS Низкий

Описание

Deserialization of untrusted data vulnerability in McAfee Database Security (DBSec) prior to 4.8.2 allows a remote unauthenticated attacker to create a reverse shell with administrator privileges on the DBSec server via carefully constructed Java serialized object sent to the DBSec server.

Ссылки

https://kc.mcafee.com/corporate/index?page=content&id=SB10359
Broken Link
https://kc.mcafee.com/corporate/index?page=content&id=SB10359
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mcafee:database_security:*:*:*:*:*:*:*:*

Версия до 4.8.2 (исключая)

EPSS

Процентиль: 89%

0.04277

Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

10 Critical

CVSS2

Дефекты

CWE-502

Связанные уязвимости

GHSA-86cp-mgj2-w853

CVSS3: 8.8

github

больше 3 лет назад

EPSS

Процентиль: 89%

0.04277

Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

10 Critical

CVSS2

Дефекты

CWE-502