Vulnérabilités dans McAfee Web Gateway
Date de publication :
Plusieurs vulnérabilités, dont une critique, ont été découvertes dans McAfee Web Gateway. Elles peuvent permettre à un attaquant d’accéder à plusieurs fonctions normalement protégées, pouvant résulter en une fuite d’informations ou une élévation de privilèges.
CVE-2020-7293 [Score CVSS v3 : 9.0] : Une vulnérabilité pouvant permettre une élévation de privilèges a été découverte dans McAfee Web Gateway. Elle est due à une autorisation incorrecte pouvant permettre à un utilisateur authentifié possédant des privilèges faibles de changer le mot de passe de l’utilisateur “root”.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
- Fuite d’informations
Criticité
- Score CVSS v3 : 9.0 au maximum
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement
Composants vulnérables
- McAfee Web Gateway versions 9.x précédent la 9.2.1
- McAfee Web Gateway versions 8.2.x précédent la 8.2.9
- McAfee Web Gateway versions 7.8.x précédent la 7.8.2.22
CVE
- CVE-2020-7292
- CVE-2020-7293
- CVE-2020-7294
- CVE-2020-7295
- CVE-2020-7296
- CVE-2020-7297
Solutions ou recommandations
Mise en place de correctifs de sécurité
Appliquer les correctifs fournis par l’éditeur McAfee
Solution de contournement
Aucune solution de contournement