McAfee Enterprise Security Manager 路径遍历漏洞

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-1068

McAfee Enterprise Security Manager（ESM）是美国迈克菲（McAfee）公司的一套安全信息和事件管理解决方案（SIEM）。该方案支持查看和分析威胁情报以及快速确定威胁的优先级并进行安全响应，并内置嵌入式合规框架。 McAfee ESM 11.2.0之前版本和10.4.0之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

来源:kc.mcafee.com

链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10284


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-3632