CVE-2016-3984

Опубликовано: 08 апр. 2016

Источник: nvd

CVSS3: 5.1

CVSS2: 3.6

EPSS Низкий

Описание

The McAfee VirusScan Console (mcconsol.exe) in McAfee Active Response (MAR) before 1.1.0.161, Agent (MA) 5.x before 5.0.2 Hotfix 1110392 (5.0.2.333), Data Exchange Layer 2.x (DXL) before 2.0.1.140.1, Data Loss Prevention Endpoint (DLPe) 9.3 before Patch 6 and 9.4 before Patch 1 HF3, Device Control (MDC) 9.3 before Patch 6 and 9.4 before Patch 1 HF3, Endpoint Security (ENS) 10.x before 10.1, Host Intrusion Prevention Service (IPS) 8.0 before 8.0.0.3624, and VirusScan Enterprise (VSE) 8.8 before P7 (8.8.0.1528) on Windows allows local administrators to bypass intended self-protection rules and disable the antivirus engine by modifying registry keys.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mcafee:active_response:*:*:*:*:*:*:*:*

Версия до 1.1.0.158 (включая)

cpe:2.3:a:mcafee:agent:*:*:*:*:*:*:*:*

Версия до 5.0.2.285 (включая)

cpe:2.3:a:mcafee:data_exchange_layer:*:*:*:*:*:*:*:*

Версия до 2.0.0.430.1 (включая)

cpe:2.3:a:mcafee:data_loss_prevention_endpoint:*:p5:*:*:*:*:*:*

Версия до 9.3.0 (включая)

cpe:2.3:a:mcafee:data_loss_prevention_endpoint:*:p1_hf2:*:*:*:*:*:*

Версия до 9.4.0 (включая)

cpe:2.3:a:mcafee:endpoint_security:*:*:*:*:*:*:*:*

Версия до 10.0.1 (включая)

cpe:2.3:a:mcafee:host_intrusion_prevention:*:p6:*:*:*:*:*:*

Версия до 8.0.0 (включая)

cpe:2.3:a:mcafee:virusscan_enterprise:*:p6:*:*:*:*:*:*

Версия до 8.8.0 (включая)

EPSS

Процентиль: 52%

0.0029

Низкий

5.1 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-284

Связанные уязвимости

GHSA-55vh-mg3p-5pp2