BDU:2021-01800

Опубликовано: 12 авг. 2020

Источник: fstec

CVSS3: 5.2

CVSS2: 3.2

EPSS Низкий

Описание

Уязвимость программного средства защиты конфиденциальных данных McAfee Data Loss Prevention Endpoint for Mac связана с хранением пароля в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

McAfee Inc.

Наименование ПО

McAfee Data Loss Prevention Endpoint for Mac

Версия ПО

от 11.3.0 до 11.3.31 (McAfee Data Loss Prevention Endpoint for Mac)

от 11.4.0 до 11.4.200 (McAfee Data Loss Prevention Endpoint for Mac)

от 11.5.0 до 11.5.2 (McAfee Data Loss Prevention Endpoint for Mac)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,2)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kc.mcafee.com/corporate/index?page=content&id=SB10326

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-7306
CVE

EPSS

Процентиль: 13%

0.00044

Низкий

5.2 Medium

CVSS3

3.2 Low

CVSS2

Связанные уязвимости

CVE-2020-7306

CVSS3: 5.2

nvd

больше 5 лет назад

Unprotected Storage of Credentials vulnerability in McAfee Data Loss Prevention (DLP) for Mac prior to 11.5.2 allows local users to gain access to the ADRMS username and password via unprotected log files containing plain text

GHSA-fjmh-w72c-m4f6

CVSS3: 5.2

github

больше 3 лет назад

EPSS

Процентиль: 13%

0.00044

Низкий

5.2 Medium

CVSS3

3.2 Low

CVSS2