Podatność CVE-2019-3648


Publikacja: 2019-11-13   Modyfikacja: 2019-11-14

Opis:
A Privilege Escalation vulnerability in the Microsoft Windows client in McAfee Total Protection 16.0.R22 and earlier allows administrators to execute arbitrary code via carefully placing malicious files in specific locations protected by administrator permission.

Typ:

CWE-269

(Improper Privilege Management)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Mcafee -> Anti-virus plus 
Mcafee -> Internet security 
Mcafee -> Total protection 

 Referencje:
https://safebreach.com/Post/McAfee-All-Editions-MTP-AVP-MIS-Self-Defense-Bypass-and-Potential-Usages-CVE-2019-3648
https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS102984

Copyright 2024, cxsecurity.com

 

Back to Top