Описание
Уязвимость API ядра операционной системы Windows связана с ошибками структуры File_Object. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ на изменение, добавление или удаление данных
Вендор
McAfee Inc.
Наименование ПО
Anti-Virus Engine
McAfee Application Control
Data Exchange Layer
DXL Broker
DXL Client
Endpoint Intelligence Agent
McAfee Endpoint Security
Groupshield Domino
Groupshield Exchange
GroupShield SharePoint
McAfee Active Response (MAR)
McAfee Agent
McAfee MVision Endpoint
MVISION EDR
Real Protect
Threat Intelligence Exchange Client for VirusScan Enterprise
McAfee VirusScan Enterprise
Версия ПО
до 6010 (Anti-Virus Engine)
до 8.2.1 Update 3 (McAfee Application Control)
до 4.0.0 Hotfix 8 (Data Exchange Layer)
до DXL Broker (DXL Broker)
до 5.0.1 Update 2 (DXL Client)
до 2.6.4 (Endpoint Intelligence Agent)
до 10.6.1 (McAfee Endpoint Security)
до 7.5.3 (Groupshield Domino)
до 8.6 Patch 1 (Groupshield Exchange)
до 3.5 Patch 1 (GroupShield SharePoint)
до 2.3.0 Hotfix 4 (McAfee Active Response (MAR))
до 5.6.1 (McAfee Agent)
до 1811 Update 2 (McAfee MVision Endpoint)
до 3.0.0 (MVISION EDR)
до 1.1.0.4963 (Real Protect)
до 1.0.3 Hotfix 21090212 (Threat Intelligence Exchange Client for VirusScan Enterprise)
до 8.8 Patch 12 (McAfee VirusScan Enterprise)
Тип ПО
Средство защиты
Программное средство защиты
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://kc.mcafee.com/corporate/index?page=content&id=SB10283&actp=null&viewlocale=en_US&showDraft=false&platinum_status=false&locale=en_GB
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
5 Medium
CVSS3
4.6 Medium
CVSS2
5 Medium
CVSS3
4.6 Medium
CVSS2