Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-3621

Опубликовано: 25 июл. 2019
Источник: nvd
CVSS3: 6.8
CVSS3: 6.2
CVSS2: 4.6
EPSS Низкий

Описание

Authentication protection bypass vulnerability in McAfee Data Loss Prevention (DLPe) for Windows 11.x prior to 11.3.0 allows physical local user to bypass the Windows lock screen via DLPe processes being killed just prior to the screen being locked or when the screen is locked. The attacker requires physical access to the machine.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mcafee:data_loss_prevention_endpoint:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.1.200 (исключая)
cpe:2.3:a:mcafee:data_loss_prevention_endpoint:*:*:*:*:*:*:*:*
Версия от 11.2.000 (включая) до 11.3.0 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 19%
0.00061
Низкий

6.8 Medium

CVSS3

6.2 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-jc2x-2479-3mxp

github
больше 3 лет назад

Authentication protection bypass vulnerability in McAfee Data Loss Prevention (DLPe) for Windows 11.x prior to 11.3.0 allows physical local user to bypass the Windows lock screen via DLPe processes being killed just prior to the screen being locked or when the screen is locked. The attacker requires physical access to the machine.

fstec логотип

BDU:2019-04698

CVSS3: 6.2
fstec
больше 6 лет назад

Уязвимость параметров конфигурации конечных точек программного средства защиты конфиденциальных данных McAfee Data Loss Prevention Endpoint для Windows, позволяющая нарушителю обойти существующие ограничения безопасности и получить доступ к сеансу пользователя

EPSS

Процентиль: 19%
0.00061
Низкий

6.8 Medium

CVSS3

6.2 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo