CVE-2013-7462
CVE-2013-7462
En resumen
Un atacante podría acceder a cualquier archivo en el servidor McAfee SaaS Control Console sin iniciar sesión, utilizando una técnica especial para eludir restricciones de acceso. Esto expuso información sensible del sistema que debería haber estado protegida.
Detalle técnico
Una vulnerabilidad de traversal de directorios en McAfee SCC Platform 6.14 (anterior a patch 1070) y 6.15 (anterior a patch 1076) permite que atacantes no autenticados lean archivos arbitrarios mediante inyección de null-byte. La vulnerabilidad no requiere autenticación y afecta archivos sin controles de acceso a nivel del sistema de archivos, exponiendo potencialmente configuraciones, credenciales o datos del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
A directory traversal vulnerability in the web application in McAfee (now Intel Security) SaaS Control Console (SCC) Platform 6.14 before patch 1070, and 6.15 before patch 1076 allows unauthenticated users to view contents of arbitrary system files that did not have file system level read access restrictions via a null-byte injection exploit.
Productos afectados
Intel · SaaS Control Console (SCC) Platform¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →