Описание
Уязвимость средства хранения паролей McAfee True Key Windows Client связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
McAfee Inc.
Наименование ПО
McAfee True Key Windows Client
Версия ПО
до 5.1.230.7 включительно (McAfee True Key Windows Client)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,9)
Возможные меры по устранению уязвимости
Обновление пограммного обеспечения до более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 32%
0.00124
Низкий
7.2 High
CVSS3
5.9 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
около 7 лет назад
Weak Directory Permission Vulnerability in Microsoft Windows client in McAfee True Key (TK) 5.1.230.7 and earlier allows local users to execute arbitrary code via specially crafted malware.
CVSS3: 7.8
github
больше 3 лет назад
Weak Directory Permission Vulnerability in Microsoft Windows client in McAfee True Key (TK) 5.1.230.7 and earlier allows local users to execute arbitrary code via specially crafted malware.
EPSS
Процентиль: 32%
0.00124
Низкий
7.2 High
CVSS3
5.9 Medium
CVSS2