BDU:2019-04540

Опубликовано: 05 авг. 2019

Источник: fstec

CVSS3: 6.1

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость антивирусных программных средств McAfee Total Protection (MTP), McAfee Anti-Virus Plus (AVP), McAfee Internet Security (MIS) связана с недостатками загрузки сторонних файлов из ненадлежащей директории и проверки их цифровой подписи. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить вредоносный код путем загрузки вредоносных файлов

Вендор

McAfee Inc.

Наименование ПО

McAfee Total Protection

McAfee Anti-Virus Plus

McAfee Internet Security

Версия ПО

до 16.0.R22 включительно (McAfee Total Protection)

до 16.0.R22 включительно (McAfee Anti-Virus Plus)

до 16.0.R22 включительно (McAfee Internet Security)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS102984

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-3648
CVE

EPSS

Процентиль: 38%

0.00168

Низкий

6.1 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2019-3648

CVSS3: 6.1

nvd

около 6 лет назад

A Privilege Escalation vulnerability in the Microsoft Windows client in McAfee Total Protection 16.0.R22 and earlier allows administrators to execute arbitrary code via carefully placing malicious files in specific locations protected by administrator permission.

GHSA-jg35-9g6q-f79j

github

больше 3 лет назад