CVE-2020-7306

Опубликовано: 13 авг. 2020

Источник: nvd

CVSS3: 5.2

CVSS2: 2.1

EPSS Низкий

Описание

Unprotected Storage of Credentials vulnerability in McAfee Data Loss Prevention (DLP) for Mac prior to 11.5.2 allows local users to gain access to the ADRMS username and password via unprotected log files containing plain text

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mcafee:data_loss_prevention:*:*:*:*:*:*:*:*

Версия от 11.3.0 (включая) до 11.3.31 (исключая)

cpe:2.3:a:mcafee:data_loss_prevention:*:*:*:*:*:*:*:*

Версия от 11.4.0 (включая) до 11.4.200 (исключая)

cpe:2.3:a:mcafee:data_loss_prevention:*:*:*:*:*:*:*:*

Версия от 11.5.0 (включая) до 11.5.2 (исключая)

EPSS

Процентиль: 13%

0.00044

Низкий

5.2 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-522

Связанные уязвимости

GHSA-fjmh-w72c-m4f6

CVSS3: 5.2

github

больше 3 лет назад

BDU:2021-01800

CVSS3: 5.2

fstec

больше 5 лет назад

Уязвимость программного средства защиты конфиденциальных данных McAfee Data Loss Prevention Endpoint for Mac, связанная с хранением пароля в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 13%

0.00044

Низкий

5.2 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-522