Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01624

Опубликовано: 21 мар. 2023
Источник: fstec
CVSS3: 6.3
CVSS2: 6
EPSS Низкий

Описание

Уязвимость средства антивирусной защиты McAfee Total Protection связана с недостатками разграничения доступа к реестру. Эксплуатация уязвимости может позволить нарушителю изменить Component Object Model (COM) в реестре Windows

Вендор

McAfee Inc.

Наименование ПО

McAfee Total Protection

Версия ПО

до 16.0.50 (McAfee Total Protection)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.mcafee.com/support/?locale=en-US&articleId=TS103398&page=shell&shell=article-view

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 16%
0.00052
Низкий

6.3 Medium

CVSS3

6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-25134

CVSS3: 6.7
nvd
почти 3 года назад

McAfee Total Protection prior to 16.0.50 may allow an adversary (with full administrative access) to modify a McAfee specific Component Object Model (COM) in the Windows Registry. This can result in the loading of a malicious payload.

github логотип

GHSA-3pgm-8wwj-gjwc

CVSS3: 6.7
github
почти 3 года назад

McAfee Total Protection prior to 16.0.50 may allow an adversary (with full administrative access) to modify a McAfee specific Component Object Model (COM) in the Windows Registry. This can result in the loading of a malicious payload.

EPSS

Процентиль: 16%
0.00052
Низкий

6.3 Medium

CVSS3

6 Medium

CVSS2