CVE-2021-23895

Опубликовано: 02 июн. 2021

Источник: nvd

CVSS3: 9

CVSS3: 8

CVSS2: 9

EPSS Низкий

Описание

Deserialization of untrusted data vulnerability in McAfee Database Security (DBSec) prior to 4.8.2 allows a remote authenticated attacker to create a reverse shell with administrator privileges on the DBSec server via carefully constructed Java serialized object sent to the DBSec server.

Ссылки

https://kc.mcafee.com/corporate/index?page=content&id=SB10359
Broken Link
https://kc.mcafee.com/corporate/index?page=content&id=SB10359
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mcafee:database_security:*:*:*:*:*:*:*:*

Версия до 4.8.2 (исключая)

EPSS

Процентиль: 80%

0.01406

Низкий

9 Critical

CVSS3

8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-502

Связанные уязвимости

GHSA-f54c-rr24-8cqx

CVSS3: 8

github

больше 3 лет назад

EPSS

Процентиль: 80%

0.01406

Низкий

9 Critical

CVSS3

8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-502