Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-mmr7-4p3g-gvjm

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью

Описание

Files or Directories Accessible to External Parties in McAfee Data Loss Prevention (DLPe) for Windows 11.x prior to 11.3.0 allows authenticated user to redirect DLPe log files to arbitrary locations via incorrect access control applied to the DLPe log folder allowing privileged users to create symbolic links.

Files or Directories Accessible to External Parties in McAfee Data Loss Prevention (DLPe) for Windows 11.x prior to 11.3.0 allows authenticated user to redirect DLPe log files to arbitrary locations via incorrect access control applied to the DLPe log folder allowing privileged users to create symbolic links.

Ссылки

EPSS

Процентиль: 25%
0.00085
Низкий

CVE ID

CVE-2019-3622

Связанные уязвимости

nvd логотип

CVE-2019-3622

CVSS3: 8.2
nvd
больше 6 лет назад

Files or Directories Accessible to External Parties in McAfee Data Loss Prevention (DLPe) for Windows 11.x prior to 11.3.0 allows authenticated user to redirect DLPe log files to arbitrary locations via incorrect access control applied to the DLPe log folder allowing privileged users to create symbolic links.

fstec логотип

BDU:2019-04529

CVSS3: 7.2
fstec
больше 6 лет назад

Уязвимость программного средства защиты конфиденциальных данных McAfee Data Loss Prevention Endpoint, связанная с недостатками контроля доступа, позволяющая нарушителю перенаправлять файлы журналов в произвольные расположения

EPSS

Процентиль: 25%
0.00085
Низкий

CVE ID

CVE-2019-3622