CVE-2023-24579

Опубликовано: 13 мар. 2023

Источник: nvd

CVSS3: 5.5

CVSS3: 7.8

EPSS Низкий

Описание

McAfee Total Protection prior to 16.0.51 allows attackers to trick a victim into uninstalling the application via the command prompt.

Ссылки

https://www.mcafee.com/en-us/consumer-corporate/mcafee-labs/product-security-bulletins.html
Vendor Advisory
https://www.mcafee.com/support/?articleId=TS103397&page=shell&shell=article-view
Vendor Advisory
https://www.mcafee.com/en-us/consumer-corporate/mcafee-labs/product-security-bulletins.html
Vendor Advisory
https://www.mcafee.com/support/?articleId=TS103397&page=shell&shell=article-view
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mcafee:total_protection:*:*:*:*:*:*:*:*

Версия до 16.0.51 (исключая)

EPSS

Процентиль: 16%

0.00052

Низкий

5.5 Medium

CVSS3

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-20

Связанные уязвимости

GHSA-7m4j-wfjv-chxw

CVSS3: 5.5

github

почти 3 года назад

McAfee Total Protection prior to 16.0.51 allows attackers to trick a victim into uninstalling the application via the command prompt.

BDU:2023-01485

CVSS3: 5.5

fstec

почти 3 года назад

Уязвимость средства антивирусной защиты McAfee Total Protection, связанная с небезопасным управлением привилегиями, позволяющая нарушителю удалить приложение

EPSS

Процентиль: 16%

0.00052

Низкий

5.5 Medium

CVSS3

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-20