Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-6674

Опубликовано: 25 мая 2018
Источник: nvd
CVSS3: 6.8
CVSS3: 3.9
CVSS2: 2.1
EPSS Низкий

Описание

Privilege Escalation vulnerability in Microsoft Windows client (McTray.exe) in McAfee VirusScan Enterprise (VSE) 8.8 prior to Patch 13 allows local users to spawn unrelated processes with elevated privileges via the system administrator granting McTray.exe elevated privileges (by default it runs with the current user's privileges).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:mcafee:virusscan_enterprise:8.8.0:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 5%
0.00022
Низкий

6.8 Medium

CVSS3

3.9 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-264
CWE-311

Связанные уязвимости

github логотип

GHSA-j2w2-mjcv-7rfm

CVSS3: 3.9
github
больше 3 лет назад

Privilege Escalation vulnerability in Microsoft Windows client (McTray.exe) in McAfee VirusScan Enterprise (VSE) 8.8 prior to Patch 13 allows local users to spawn unrelated processes with elevated privileges via the system administrator granting McTray.exe elevated privileges (by default it runs with the current user's privileges).

fstec логотип

BDU:2019-01823

CVSS3: 6.8
fstec
больше 6 лет назад

Уязвимость антивирусного программного средства McAfee VirusScan Enterprise, связанная с недостатками разграничения доступа, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 5%
0.00022
Низкий

6.8 Medium

CVSS3

3.9 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-264
CWE-311