Vulnérabilité dans McAfee Web Gate

Date de publication : 29/09/2022

CVE-2021-23885[Score CVSS v3 : 8.8] : La vulnérabilité d'escalade de privilèges dans McAfee Web Gateway (MWG) a été corrigée. Son exploitation peut permettre à un attaquant distant et authentifié d’élever ses privilèges via l'interface utilisateur et d'exécuter des commandes sur l'appareil via une neutralisation incorrecte des entrées de l'utilisateur dans la page de dépannage.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Elévation de privilèges

Injection de commandes arbitraires

Criticité

Score CVSS v3 : 8.8

Existence d’un code d’exploitation

Aucun code d'exploitation n’est disponible à l’heure actuelle.

Composants vulnérables

Les versions de McAfee Web Gateway (MWG) antérieures aux versions 8.2.17, 9.2.8 ou 10.0.4 sont impactées par cette vulnérabilité.

CVE

CVE-2021-23885

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour McAfee Webgate vers une des versions suivantes :

8.2.17
9.2.8
10.0.4

Solution de contournement

Aucune solution de contournement n’est disponible à l’heure actuelle.

Liens

McAfee Security Bulletin - Web Gateway update fixes a Privilege escalation vuln…