Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-3612

Опубликовано: 10 апр. 2019
Источник: nvd
CVSS3: 8.2
CVSS3: 4.4
CVSS2: 2.1
EPSS Низкий

Описание

Information Disclosure vulnerability in McAfee DXL Platform and TIE Server in DXL prior to 5.0.1 HF2 and TIE prior to 2.3.1 HF1 allows Authenticated users to view sensitive information in plain text via the GUI or command line.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mcafee:data_exchange_layer:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.1.2 (включая)
cpe:2.3:a:mcafee:data_exchange_layer:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.0.1 (включая)
cpe:2.3:a:mcafee:threat_intelligence_exchange:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.3.1 (включая)

EPSS

Процентиль: 15%
0.00048
Низкий

8.2 High

CVSS3

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-312

Связанные уязвимости

github логотип

GHSA-7v4x-qvrr-x26c

CVSS3: 4.4
github
больше 3 лет назад

Information Disclosure vulnerability in McAfee DXL Platform and TIE Server in DXL prior to 5.0.1 HF2 and TIE prior to 2.3.1 HF1 allows Authenticated users to view sensitive information in plain text via the GUI or command line.

fstec логотип

BDU:2019-01817

CVSS3: 8.2
fstec
почти 7 лет назад

Уязвимость программного средства обмена сообщениями между приложениями Data Exchange Layer Platform и средства защиты от угроз Threat Intelligence Exchange Server, связанная с отсутствием защиты служебных данных, позволяющая получить доступ на чтение конфиденциальной информации

EPSS

Процентиль: 15%
0.00048
Низкий

8.2 High

CVSS3

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-312