Plataforma
broadcom
Componente
mcafee-web-gateway
Corregido en
9.2.1
La vulnerabilidad CVE-2020-7293 es una elevación de privilegios detectada en McAfee Web Gateway (MWG) en versiones anteriores o iguales a 9.2.1. Esta falla permite a usuarios autenticados con permisos limitados modificar la contraseña de root del sistema, comprometiendo la seguridad del dispositivo. La vulnerabilidad ha sido publicada el 15 de septiembre de 2020 y se recomienda actualizar a la versión 9.2.1 para mitigar el riesgo.
Un atacante que explote esta vulnerabilidad podría obtener acceso de root al sistema McAfee Web Gateway. Esto le permitiría controlar completamente el dispositivo, incluyendo la modificación de la configuración, la instalación de software malicioso y el acceso a datos confidenciales. El impacto es significativo, ya que el MWG a menudo se encuentra en la frontera de la red, actuando como un punto de control de acceso y filtrado web. La capacidad de un atacante para escalar privilegios a root podría permitirle comprometer la red interna a la que está conectado el MWG. La falta de controles de acceso adecuados en la interfaz de usuario facilita esta escalada, permitiendo a usuarios con permisos limitados realizar acciones que deberían estar restringidas.
La vulnerabilidad CVE-2020-7293 no se encuentra en el KEV de CISA ni se han reportado campañas de explotación activas a la fecha. Sin embargo, la alta puntuación CVSS (9) indica un riesgo significativo. Existe un PoC público disponible, lo que aumenta la probabilidad de que la vulnerabilidad sea explotada en el futuro. Se recomienda priorizar la mitigación, especialmente en entornos donde el MWG es un componente crítico de la seguridad de la red.
Organizations heavily reliant on McAfee Web Gateway for web filtering and security are at significant risk. Specifically, deployments with overly permissive user roles within the Web Gateway interface are particularly vulnerable. Shared hosting environments utilizing McAfee Web Gateway may also be at risk if user accounts are not properly segregated.
• broadcom / server:
journalctl -u mcafee-web-gateway | grep -i "root password"• broadcom / server:
ps aux | grep -i "root password change"disclosure
Estado del Exploit
EPSS
0.10% (27% percentil)
Vector CVSS
La mitigación principal para CVE-2020-7293 es actualizar McAfee Web Gateway a la versión 9.2.1 o superior, donde la vulnerabilidad ha sido corregida. Si la actualización no es inmediatamente posible, se recomienda implementar controles de acceso más restrictivos en la interfaz de usuario del MWG. Esto implica limitar los permisos de los usuarios autenticados, asegurándose de que solo tengan acceso a las funciones necesarias para su trabajo. Además, se recomienda revisar y fortalecer las políticas de contraseñas, exigiendo contraseñas complejas y rotándolas periódicamente. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando los registros del sistema en busca de intentos de acceso no autorizados.
Actualice McAfee Web Gateway a la versión 9.2.1 o posterior. Esta actualización corrige la vulnerabilidad de escalada de privilegios que permite a usuarios autenticados con bajos permisos cambiar la contraseña del usuario root. La actualización se puede realizar a través de la interfaz de administración del producto.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2020-7293 is a critical vulnerability in McAfee Web Gateway versions up to 9.2.1 that allows authenticated users with low permissions to change the system's root password.
If you are running McAfee Web Gateway versions 9.2.1 or earlier, you are potentially affected by this vulnerability.
Upgrade McAfee Web Gateway to version 9.2.1 or later to remediate the vulnerability. Review user permissions in the meantime.
While no widespread exploitation has been publicly confirmed, the vulnerability's criticality makes it a potential target for attackers.
Refer to the McAfee Security Advisory: https://kc.mcafee.com/corporate/details/7293
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.