Vulnérabilités dans McAfee Web Gateway

Plusieurs vulnérabilités, dont une critique, ont été découvertes dans McAfee Web Gateway. Elles peuvent permettre à un attaquant d’accéder à plusieurs fonctions normalement protégées, pouvant résulter en une fuite d’informations ou une élévation de privilèges.

CVE-2020-7293 [Score CVSS v3 : 9.0] : Une vulnérabilité pouvant permettre une élévation de privilèges a été découverte dans McAfee Web Gateway. Elle est due à une autorisation incorrecte pouvant permettre à un utilisateur authentifié possédant des privilèges faibles de changer le mot de passe de l’utilisateur “root”. 

Informations
+

Risques

  • Elévation de privilèges

  • Fuite d’informations

Criticité

  • Score CVSS v3 : 9.0 au maximum

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement

Composants vulnérables

  • McAfee Web Gateway versions 9.x précédent la 9.2.1

  • McAfee Web Gateway versions 8.2.x précédent la 8.2.9

  • McAfee Web Gateway versions 7.8.x précédent la 7.8.2.22

CVE

  • CVE-2020-7292

  • CVE-2020-7293

  • CVE-2020-7294

  • CVE-2020-7295

  • CVE-2020-7296

  • CVE-2020-7297


Recommandations
+

Mise en place de correctifs de sécurité

  • Appliquer les correctifs fournis par l’éditeur McAfee

Solution de contournement

  • Aucune solution de contournement