Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-3663

Опубликовано: 14 нояб. 2019
Источник: nvd
CVSS3: 9.8
CVSS3: 7.8
CVSS2: 2.1
EPSS Низкий

Описание

Unprotected Storage of Credentials vulnerability in McAfee Advanced Threat Defense (ATD) prior to 4.8 allows local attacker to gain access to the root password via accessing sensitive files on the system. This was originally published with a CVSS rating of High, further investigation has resulted in this being updated to Critical. The root password is common across all instances of ATD prior to 4.8. See the Security bulletin for further details

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mcafee:advanced_threat_defense:*:*:*:*:*:*:*:*
Версия до 4.8 (исключая)

EPSS

Процентиль: 63%
0.00439
Низкий

9.8 Critical

CVSS3

7.8 High

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-522

Связанные уязвимости

github логотип

GHSA-538g-8rx5-rhf7

github
больше 3 лет назад

Unprotected Storage of Credentials vulnerability in McAfee Advanced Threat Defense (ATD) prior to 4.8 allows local attacker to gain access to the root password via accessing sensitive files on the system.

fstec логотип

BDU:2019-04657

CVSS3: 8.2
fstec
около 6 лет назад

Уязвимость хранилища учетных данных программного средства защиты McAfee Advanced Threat Defense, позволяющая нарушителю получить несанкционированный доступ к паролю root

EPSS

Процентиль: 63%
0.00439
Низкий

9.8 Critical

CVSS3

7.8 High

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-522