CVE-2020-7255

Опубликовано: 15 апр. 2020

Источник: nvd

CVSS3: 3.9

CVSS3: 4.4

CVSS2: 3.6

EPSS Низкий

Описание

Privilege escalation vulnerability in the administrative user interface in McAfee Endpoint Security (ENS) for Windows prior to 10.7.0 February 2020 Update allows local users to gain elevated privileges via ENS not checking user permissions when editing configuration in the ENS client interface. Administrators can lock the ENS client interface through ePO to prevent users being able to edit the configuration.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mcafee:endpoint_security:10.5.0:*:*:*:*:windows:*:*

cpe:2.3:a:mcafee:endpoint_security:10.5.1:*:*:*:*:windows:*:*

cpe:2.3:a:mcafee:endpoint_security:10.5.2:*:*:*:*:windows:*:*

cpe:2.3:a:mcafee:endpoint_security:10.5.3:*:*:*:*:windows:*:*

cpe:2.3:a:mcafee:endpoint_security:10.5.4:*:*:*:*:windows:*:*

cpe:2.3:a:mcafee:endpoint_security:10.5.5:*:*:*:*:windows:*:*

cpe:2.3:a:mcafee:endpoint_security:10.6.0:*:*:*:*:windows:*:*

EPSS

Процентиль: 25%

0.00084

Низкий

3.9 Low

CVSS3

4.4 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-264

CWE-269

Связанные уязвимости

GHSA-388h-g8mc-3g8v

github

больше 3 лет назад

EPSS

Процентиль: 25%

0.00084

Низкий

3.9 Low

CVSS3

4.4 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-264

CWE-269