Описание
A saved encryption key in the Uninstaller in Digital Guardian's Agent before version 7.9.4 allows a local attacker to retrieve the uninstall key and remove the software by extracting the uninstaller key from the memory of the uninstaller file.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitMailing ListThird Party Advisory
- ExploitThird Party Advisory
- Product
- ExploitThird Party AdvisoryVDB Entry
- ExploitMailing ListThird Party Advisory
- ExploitThird Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 7.9.4 (исключая)
cpe:2.3:a:fortra:digital_guardian_agent:*:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00033
Низкий
6 Medium
CVSS3
Дефекты
CWE-922
CWE-922
Связанные уязвимости
CVSS3: 6
github
около 2 лет назад
A saved encryption key in the Uninstaller in Digital Guardian's Agent before version 7.9.4 allows a local attacker to retrieve the uninstall key and remove the software by extracting the uninstaller key from the memory of the uninstaller file.
CVSS3: 6
fstec
около 2 лет назад
Уязвимость агента защиты конечных точек Digital Guardian Agent, связанная с незащищённым хранением конфиденциальной информации, позволяющая нарушителю удалить данное приложение
EPSS
Процентиль: 9%
0.00033
Низкий
6 Medium
CVSS3
Дефекты
CWE-922
CWE-922