CVE-2019-3588

Опубликовано: 10 июн. 2020

Источник: nvd

CVSS3: 6.3

CVSS3: 6.8

CVSS2: 6.9

EPSS Низкий

Описание

Privilege Escalation vulnerability in Microsoft Windows client (McTray.exe) in McAfee VirusScan Enterprise (VSE) 8.8 prior to Patch 14 may allow unauthorized users to interact with the On-Access Scan Messages - Threat Alert Window when the Windows Login Screen is locked.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mcafee:virusscan_enterprise:8.8:-:*:*:*:windows:*:*

cpe:2.3:a:mcafee:virusscan_enterprise:8.8:patch1:*:*:*:windows:*:*

cpe:2.3:a:mcafee:virusscan_enterprise:8.8:patch10:*:*:*:windows:*:*

cpe:2.3:a:mcafee:virusscan_enterprise:8.8:patch11:*:*:*:windows:*:*

cpe:2.3:a:mcafee:virusscan_enterprise:8.8:patch12:*:*:*:windows:*:*

cpe:2.3:a:mcafee:virusscan_enterprise:8.8:patch13:*:*:*:windows:*:*

cpe:2.3:a:mcafee:virusscan_enterprise:8.8:patch2:*:*:*:windows:*:*

cpe:2.3:a:mcafee:virusscan_enterprise:8.8:patch3:*:*:*:windows:*:*

cpe:2.3:a:mcafee:virusscan_enterprise:8.8:patch4:*:*:*:windows:*:*

cpe:2.3:a:mcafee:virusscan_enterprise:8.8:patch5:*:*:*:windows:*:*

cpe:2.3:a:mcafee:virusscan_enterprise:8.8:patch6:*:*:*:windows:*:*

cpe:2.3:a:mcafee:virusscan_enterprise:8.8:patch7:*:*:*:windows:*:*

cpe:2.3:a:mcafee:virusscan_enterprise:8.8:patch8:*:*:*:windows:*:*

cpe:2.3:a:mcafee:virusscan_enterprise:8.8:patch9:*:*:*:windows:*:*

EPSS

Процентиль: 13%

0.00043

Низкий

6.3 Medium

CVSS3

6.8 Medium

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-269

Связанные уязвимости

GHSA-f5w2-gp3c-5m5p

github

больше 3 лет назад

BDU:2020-03434

CVSS3: 6.3

fstec

больше 5 лет назад

Уязвимость исполняемого файла McTray.exe клиента Microsoft Windows антивирусного программного средства McAfee VirusScan Enterprise, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 13%

0.00043

Низкий

6.3 Medium

CVSS3

6.8 Medium

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-269