Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-7299

Опубликовано: 04 сент. 2020
Источник: nvd
CVSS3: 5
CVSS3: 4.1
CVSS2: 1.9
EPSS Низкий

Описание

Cleartext Storage of Sensitive Information in Memory vulnerability in Microsoft Windows client in McAfee True Key (TK) prior to 6.2.109.2 allows a local user logged in with administrative privileges to access to another user’s passwords on the same machine via triggering a process dump in specific situations.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mcafee:true_key:*:*:*:*:*:windows:*:*
Версия до 6.2.109.2 (исключая)

EPSS

Процентиль: 8%
0.0003
Низкий

5 Medium

CVSS3

4.1 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-522
CWE-522

Связанные уязвимости

github логотип

GHSA-87jm-5jcp-mrf7

CVSS3: 4.1
github
больше 3 лет назад

Cleartext Storage of Sensitive Information in Memory vulnerability in Microsoft Windows client in McAfee True Key (TK) prior to 6.2.109.2 allows a local user logged in with administrative privileges to access to another user’s passwords on the same machine via triggering a process dump in specific situations.

fstec логотип

BDU:2021-03093

CVSS3: 5
fstec
больше 5 лет назад

Уязвимость клиента загрузки средства хранения паролей McAfee True Key Windows Client, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 8%
0.0003
Низкий

5 Medium

CVSS3

4.1 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-522
CWE-522