CVE-2019-3585

Опубликовано: 10 июн. 2020

Источник: nvd

CVSS3: 7

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Privilege Escalation vulnerability in Microsoft Windows client (McTray.exe) in McAfee VirusScan Enterprise (VSE) 8.8 prior to Patch 14 may allow local users to interact with the On-Access Scan Messages - Threat Alert Window with elevated privileges via running McAfee Tray with elevated privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mcafee:virusscan_enterprise:8.8:-:*:*:*:windows:*:*

cpe:2.3:a:mcafee:virusscan_enterprise:8.8:patch1:*:*:*:windows:*:*

cpe:2.3:a:mcafee:virusscan_enterprise:8.8:patch10:*:*:*:windows:*:*

cpe:2.3:a:mcafee:virusscan_enterprise:8.8:patch11:*:*:*:windows:*:*

cpe:2.3:a:mcafee:virusscan_enterprise:8.8:patch12:*:*:*:windows:*:*

cpe:2.3:a:mcafee:virusscan_enterprise:8.8:patch13:*:*:*:windows:*:*

cpe:2.3:a:mcafee:virusscan_enterprise:8.8:patch2:*:*:*:windows:*:*

cpe:2.3:a:mcafee:virusscan_enterprise:8.8:patch3:*:*:*:windows:*:*

cpe:2.3:a:mcafee:virusscan_enterprise:8.8:patch4:*:*:*:windows:*:*

cpe:2.3:a:mcafee:virusscan_enterprise:8.8:patch5:*:*:*:windows:*:*

cpe:2.3:a:mcafee:virusscan_enterprise:8.8:patch6:*:*:*:windows:*:*

cpe:2.3:a:mcafee:virusscan_enterprise:8.8:patch7:*:*:*:windows:*:*

cpe:2.3:a:mcafee:virusscan_enterprise:8.8:patch8:*:*:*:windows:*:*

cpe:2.3:a:mcafee:virusscan_enterprise:8.8:patch9:*:*:*:windows:*:*

EPSS

Процентиль: 11%

0.00037

Низкий

7 High

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-269

Связанные уязвимости

GHSA-rjpq-h7r3-66pw

github

больше 3 лет назад

BDU:2020-03433

CVSS3: 7

fstec

больше 5 лет назад

Уязвимость исполняемого файла McTray.exe клиента Microsoft Windows антивирусного программного средства McAfee VirusScan Enterprise, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 11%

0.00037

Низкий

7 High

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-269