Описание
Improper verification of cryptographic signature vulnerability in Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (and earlier) allows remote authenticated users to spoof update server and execute arbitrary code via a crafted input file.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.0.3 (включая)
cpe:2.3:a:mcafee:virusscan_enterprise:*:*:*:*:*:linux:*:*
EPSS
Процентиль: 86%
0.02847
Низкий
5 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-347
Связанные уязвимости
CVSS3: 5
github
больше 3 лет назад
Improper verification of cryptographic signature vulnerability in Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (and earlier) allows remote authenticated users to spoof update server and execute arbitrary code via a crafted input file.
fstec
почти 9 лет назад
Уязвимость антивирусного программного средства McAfee VirusScan Enterprise, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 86%
0.02847
Низкий
5 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-347