Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-3622

Опубликовано: 24 июл. 2019
Источник: nvd
CVSS3: 7.5
CVSS3: 8.2
CVSS2: 4.6
EPSS Низкий

Описание

Files or Directories Accessible to External Parties in McAfee Data Loss Prevention (DLPe) for Windows 11.x prior to 11.3.0 allows authenticated user to redirect DLPe log files to arbitrary locations via incorrect access control applied to the DLPe log folder allowing privileged users to create symbolic links.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mcafee:data_loss_prevention_endpoint:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.1.200 (исключая)
cpe:2.3:a:mcafee:data_loss_prevention_endpoint:*:*:*:*:*:*:*:*
Версия от 11.2.000 (включая) до 11.3.0 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%
0.00085
Низкий

7.5 High

CVSS3

8.2 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-552
CWE-552

Связанные уязвимости

github логотип

GHSA-mmr7-4p3g-gvjm

github
больше 3 лет назад

Files or Directories Accessible to External Parties in McAfee Data Loss Prevention (DLPe) for Windows 11.x prior to 11.3.0 allows authenticated user to redirect DLPe log files to arbitrary locations via incorrect access control applied to the DLPe log folder allowing privileged users to create symbolic links.

fstec логотип

BDU:2019-04529

CVSS3: 7.2
fstec
больше 6 лет назад

Уязвимость программного средства защиты конфиденциальных данных McAfee Data Loss Prevention Endpoint, связанная с недостатками контроля доступа, позволяющая нарушителю перенаправлять файлы журналов в произвольные расположения

EPSS

Процентиль: 25%
0.00085
Низкий

7.5 High

CVSS3

8.2 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-552
CWE-552