Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00026

Опубликовано: 11 окт. 2019
Источник: fstec
CVSS3: 5
CVSS2: 3.5
EPSS Низкий

Описание

Уязвимость исполняемого файла EPSetup.exe программного средства защиты McAfee Endpoint Security связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

McAfee Inc.

Наименование ПО

McAfee Endpoint Security

Версия ПО

от 10.5.0 до 10.5.5 включительно (McAfee Endpoint Security)
от 10.6.0 до 10.6.1 (McAfee Endpoint Security)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kc.mcafee.com/corporate/index?page=content&id=SB10299

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00121
Низкий

5 Medium

CVSS3

3.5 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-3652

CVSS3: 5
nvd
больше 6 лет назад

Code Injection vulnerability in EPSetup.exe in McAfee Endpoint Security (ENS) Prior to 10.6.1 October 2019 Update allows local user to get their malicious code installed by the ENS installer via code injection into EPSetup.exe by an attacker with access to the installer.

github логотип

GHSA-rxpf-v99c-5pj8

CVSS3: 5.3
github
больше 3 лет назад

Code Injection vulnerability in EPSetup.exe in McAfee Endpoint Security (ENS) Prior to 10.6.1 October 2019 Update allows local user to get their malicious code installed by the ENS installer via code injection into EPSetup.exe by an attacker with access to the installer.

EPSS

Процентиль: 31%
0.00121
Низкий

5 Medium

CVSS3

3.5 Low

CVSS2