Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01816

Опубликовано: 11 дек. 2018
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость клиентского компонента McAfee Agent связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании в результате отправки специально сформированных HTTP-запросов

Вендор

McAfee Inc.

Наименование ПО

McAfee Agent

Версия ПО

от 5.5.0 до 5.5.1 HF1267991 (McAfee Agent)
от 5.0.0 до 5.0.6 HF1267994 (McAfee Agent)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kc.mcafee.com/corporate/index?page=content&id=SB10258&actp=null&viewlocale=en_US&showDraft=false&platinum_status=false&locale=en_GB

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 86%
0.02819
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-6703

CVSS3: 9.8
nvd
около 7 лет назад

Use After Free in Remote logging (which is disabled by default) in McAfee McAfee Agent (MA) 5.x prior to 5.6.0 allows remote unauthenticated attackers to cause a Denial of Service and potentially a remote code execution via a specially crafted HTTP header sent to the logging service.

github логотип

GHSA-3g76-65rh-62w4

CVSS3: 9.8
github
больше 3 лет назад

Use After Free in Remote logging (which is disabled by default) in McAfee McAfee Agent (MA) 5.x prior to 5.6.0 allows remote unauthenticated attackers to cause a Denial of Service and potentially a remote code execution via a specially crafted HTTP header sent to the logging service.

EPSS

Процентиль: 86%
0.02819
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2