BDU:2017-02209

Опубликовано: 02 сент. 2016

Источник: fstec

CVSS3: 7.5

CVSS2: 6

EPSS Низкий

Описание

Уязвимость средства контроля приложений McAfee Application Control связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии, вызвать отказ в обслуживании или выполнить произвольный код, используя IOCTL

Вендор

McAfee Inc.

Наименование ПО

McAfee Application Control

Версия ПО

6 (McAfee Application Control)

6.1 (McAfee Application Control)

6.1.1 (McAfee Application Control)

6.1.2 (McAfee Application Control)

6.1.3 (McAfee Application Control)

6.2 (McAfee Application Control)

7 (McAfee Application Control)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Обновление ПО до более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 20%

0.00064

Низкий

7.5 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

CVE-2016-8009

CVSS3: 7.8

nvd

почти 9 лет назад

Privilege escalation vulnerability in Intel Security McAfee Application Control (MAC) 7.0 and 6.x versions allows attackers to cause DoS, unexpected behavior, or potentially unauthorized code execution via an unauthorized use of IOCTL call.

GHSA-2gqq-rvvg-79fr