Описание
Уязвимость средства хранения паролей McAfee True Key Windows Client связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Вендор
McAfee Inc.
Наименование ПО
McAfee True Key Windows Client
Версия ПО
до 5.1.230.7 включительно (McAfee True Key Windows Client)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,7)
Возможные меры по устранению уязвимости
Обновление пограммного обеспечения до более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 35%
0.00142
Низкий
7.8 High
CVSS3
6 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
около 7 лет назад
Authentication Abuse vulnerability in Microsoft Windows client in McAfee True Key (TK) 5.1.230.7 and earlier allows local users to execute unauthorized commands via specially crafted malware.
CVSS3: 7.8
github
больше 3 лет назад
Authentication Abuse vulnerability in Microsoft Windows client in McAfee True Key (TK) 5.1.230.7 and earlier allows local users to execute unauthorized commands via specially crafted malware.
EPSS
Процентиль: 35%
0.00142
Низкий
7.8 High
CVSS3
6 Medium
CVSS2