VULHUB ™

McAfee Enterprise Security Manager（ESM）是美国迈克菲（McAfee）公司的一套安全信息和事件管理解决方案（SIEM）。该方案支持查看和分析威胁情报以及快速确定威胁的优先级并进行安全响应，并内置嵌入式合规框架。 McAfee ESM 11.2.0之前版本和10.4.0之前版本中存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。

McAfee Enterprise Security Manager（ESM）是美国迈克菲（McAfee）公司的一套安全信息和事件管理解决方案（SIEM）。该方案支持查看和分析威胁情报以及快速确定威胁的优先级并进行安全响应，并内置嵌入式合规框架。 McAfee ESM 11.2.0之前版本和10.4.0之前版本中存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。