| |
Podatność CVE-2020-7325
Publikacja: 2020-09-09
| Opis: |
Privilege Escalation vulnerability in McAfee MVISION Endpoint prior to 20.9 Update allows local users to access files which the user otherwise would not have access to via manipulating symbolic links to redirect McAfee file operations to an unintended file. |
Typ:
CWE-59 (Improper Link Resolution Before File Access ('Link Following'))
CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
4.6/10 |
6.4/10 |
3.9/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Lokalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
https://kc.mcafee.com/corporate/index?page=content&id=SB10328
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English