CVE-2020-7250

Опубликовано: 15 апр. 2020

Источник: nvd

CVSS3: 8.2

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

Symbolic link manipulation vulnerability in McAfee Endpoint Security (ENS) for Windows prior to 10.7.0 February 2020 Update allows authenticated local user to potentially gain an escalation of privileges by pointing the link to files which the user which not normally have permission to alter via carefully creating symbolic links from the ENS log file directory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mcafee:endpoint_security:10.5.0:*:*:*:*:windows:*:*

cpe:2.3:a:mcafee:endpoint_security:10.5.1:*:*:*:*:windows:*:*

cpe:2.3:a:mcafee:endpoint_security:10.5.2:*:*:*:*:windows:*:*

cpe:2.3:a:mcafee:endpoint_security:10.5.3:*:*:*:*:windows:*:*

cpe:2.3:a:mcafee:endpoint_security:10.5.4:*:*:*:*:windows:*:*

cpe:2.3:a:mcafee:endpoint_security:10.5.5:*:*:*:*:windows:*:*

cpe:2.3:a:mcafee:endpoint_security:10.6.0:*:*:*:*:windows:*:*

EPSS

Процентиль: 27%

0.00093

Низкий

8.2 High

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-59

Связанные уязвимости

GHSA-p7jx-q735-v62j

github

больше 3 лет назад

EPSS

Процентиль: 27%

0.00093

Низкий

8.2 High

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-59