Описание
Уязвимость средства антивирусной защиты McAfee Total Protection (MTP) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или повысить свои привилегии
Вендор
McAfee Inc.
Наименование ПО
McAfee Total Protection
Версия ПО
до 16.0.30 (McAfee Total Protection)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
http://service.mcafee.com/FAQDocument.aspx?&id=TS103114
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 75%
0.00853
Низкий
8.2 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 8.2
nvd
почти 5 лет назад
Arbitrary Process Execution vulnerability in McAfee Total Protection (MTP) prior to 16.0.30 allows a local user to gain elevated privileges and execute arbitrary code bypassing MTP self-defense.
CVSS3: 7.8
github
больше 3 лет назад
Arbitrary Process Execution vulnerability in McAfee Total Protection (MTP) prior to 16.0.30 allows a local user to gain elevated privileges and execute arbitrary code bypassing MTP self-defense.
EPSS
Процентиль: 75%
0.00853
Низкий
8.2 High
CVSS3
6.8 Medium
CVSS2