Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04698

Опубликовано: 23 июл. 2019
Источник: fstec
CVSS3: 6.2
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость параметров конфигурации конечных точек программного средства защиты конфиденциальных данных McAfee Data Loss Prevention Endpoint для Windows связана с неправильной аутентификацией. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности и получить доступ к сеансу пользователя

Вендор

McAfee Inc.

Наименование ПО

Data Loss Prevention Endpoint

Версия ПО

от 11.0 до 11.1.200 (Data Loss Prevention Endpoint)
от 11.2.000 до 11.3.0 (Data Loss Prevention Endpoint)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kc.mcafee.com/corporate/index?page=content&id=SB10290

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%
0.00061
Низкий

6.2 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-3621

CVSS3: 6.8
nvd
больше 6 лет назад

Authentication protection bypass vulnerability in McAfee Data Loss Prevention (DLPe) for Windows 11.x prior to 11.3.0 allows physical local user to bypass the Windows lock screen via DLPe processes being killed just prior to the screen being locked or when the screen is locked. The attacker requires physical access to the machine.

github логотип

GHSA-jc2x-2479-3mxp

github
больше 3 лет назад

Authentication protection bypass vulnerability in McAfee Data Loss Prevention (DLPe) for Windows 11.x prior to 11.3.0 allows physical local user to bypass the Windows lock screen via DLPe processes being killed just prior to the screen being locked or when the screen is locked. The attacker requires physical access to the machine.

EPSS

Процентиль: 19%
0.00061
Низкий

6.2 Medium

CVSS3

6.8 Medium

CVSS2