exploitDog

CVE-2012-4598

Опубликовано: 22 авг. 2012

Источник: nvd

CVSS2: 9.3

EPSS Средний

Описание

An unspecified ActiveX control in McAfee Virtual Technician (MVT) before 6.4, and ePO-MVT, allows remote attackers to execute arbitrary code or cause a denial of service (Internet Explorer crash) via a crafted web site.

Ссылки

https://kc.mcafee.com/corporate/index?page=content&id=SB10028
Vendor Advisory
https://kc.mcafee.com/corporate/index?page=content&id=SB10028
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mcafee:mcafee_virtual_technician:*:*:*:*:*:*:*:*

Версия до 6.3.0.1911 (включая)

Конфигурация 2

Одно из

cpe:2.3:a:mcafee:epo_mcafee_virtual_technician:*:*:*:*:*:*:*:*

Версия до 1.0.7 (включая)

cpe:2.3:a:mcafee:epo_mcafee_virtual_technician:1.0:*:*:*:*:*:*:*

cpe:2.3:a:mcafee:epo_mcafee_virtual_technician:1.0.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.67903

Средний

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-c8wq-8x3g-w4wh

github

больше 3 лет назад

An unspecified ActiveX control in McAfee Virtual Technician (MVT) before 6.4, and ePO-MVT, allows remote attackers to execute arbitrary code or cause a denial of service (Internet Explorer crash) via a crafted web site.

EPSS

Процентиль: 99%

0.67903

Средний

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo