Описание
DLL Search Order Hijacking Vulnerability in McAfee Drive Encryption (MDE) prior to 7.3.0 HF2 (7.3.0.183) allows local users to execute arbitrary code and escalate privileges via execution from a compromised folder.
Уязвимые конфигурации
Конфигурация 1Версия от 7.2.0 (включая) до 7.2.10 (включая)
Одно из
cpe:2.3:a:mcafee:drive_encryption:*:*:*:*:*:*:*:*
cpe:2.3:a:mcafee:drive_encryption:7.3.0:-:*:*:*:*:*:*
cpe:2.3:a:mcafee:drive_encryption:7.3.0:hotfix1:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00032
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-427
CWE-427
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
DLL Search Order Hijacking Vulnerability in McAfee Drive Encryption (MDE) prior to 7.3.0 HF2 (7.3.0.183) allows local users to execute arbitrary code and escalate privileges via execution from a compromised folder.
EPSS
Процентиль: 9%
0.00032
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-427
CWE-427