6.8средняя
BDU:2019-04698 (CVE-2019-3621)
Уязвимость параметров конфигурации конечных точек программного средства защиты конфиденциальных данных McAfee Data Loss Prevention Endpoint для Windows, позволяющая нарушителю обойти существующие ограничения безопасности и получить доступ к сеансу пользователя
Опубликовано: 2019-12-17
Описание
Уязвимость параметров конфигурации конечных точек программного средства защиты конфиденциальных данных McAfee Data Loss Prevention Endpoint для Windows связана с неправильной аутентификацией. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности и получить доступ к сеансу пользователя
Затрагиваемое ПО и версии
Data Loss Prevention Endpoint (от 11.0 до 11.1.200)Data Loss Prevention Endpoint (от 11.2.000 до 11.3.0)
Способ устранения
Использование рекомендаций:
https://kc.mcafee.com/corporate/index?page=content&id=SB10290
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи