Vulnérabilités dans McAfee Web Gateway

Date de publication : 16/09/2020

Plusieurs vulnérabilités, dont une critique, ont été découvertes dans McAfee Web Gateway. Elles peuvent permettre à un attaquant d’accéder à plusieurs fonctions normalement protégées, pouvant résulter en une fuite d’informations ou une élévation de privilèges.

CVE-2020-7293 [Score CVSS v3 : 9.0] : Une vulnérabilité pouvant permettre une élévation de privilèges a été découverte dans McAfee Web Gateway. Elle est due à une autorisation incorrecte pouvant permettre à un utilisateur authentifié possédant des privilèges faibles de changer le mot de passe de l’utilisateur “root”.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Elévation de privilèges
Fuite d’informations

Criticité

Score CVSS v3 : 9.0 au maximum

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement

Composants vulnérables

McAfee Web Gateway versions 9.x précédent la 9.2.1
McAfee Web Gateway versions 8.2.x précédent la 8.2.9
McAfee Web Gateway versions 7.8.x précédent la 7.8.2.22

CVE

CVE-2020-7292
CVE-2020-7293
CVE-2020-7294
CVE-2020-7295
CVE-2020-7296
CVE-2020-7297

Solutions ou recommandations

Mise en place de correctifs de sécurité

Appliquer les correctifs fournis par l’éditeur McAfee

Solution de contournement

Aucune solution de contournement

Liens

McAfee Security Bulletin - Web Gateway update fixes six vulnerabilities (CVE-20…