目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2020-7263— McAfee Endpoint Security 权限许可和访问控制问题漏洞

CVSS 6.5 · Medium EPSS 0.04% · P12
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2020-7263の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
ENS configuration can be edited by attacker with local administrator permissions
ソース: NVD (National Vulnerability Database)
脆弱性説明
Improper access control vulnerability in ESconfigTool.exe in McAfee Endpoint Security (ENS) for Windows all current versions allows local administrator to alter ENS configuration up to and including disabling all protection offered by ENS via insecurely implemented encryption of configuration for export and import.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
权限、特权和访问控制
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
McAfee Endpoint Security 权限许可和访问控制问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
McAfee Endpoint Security(ENS)是美国迈克菲(McAfee)公司的一套提供智能协作和先进的威胁防御的框架。该框架支持对实时通信的整个威胁防御生命周期进行控制并进行可操作的威胁取证等。 基于Windows平台的McAfee ENS 10.7.0.x版本、10.6.x版本和10.5.x版本中的ESConfigTool.exe文件存在权限许可和访问控制问题漏洞。该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
McAfee, LLCEndpoint Security (ENS) for Window 10.7.x ~ ENS 10.7.0 July 2020 Update -

II. CVE-2020-7263の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2020-7263のインテリジェンス情報

登录查看更多情报信息。

IV. 関連脆弱性

同じベンダー: McAfee, LLC
同じ弱点: CWE-264

V. CVE-2020-7263へのコメント

まだコメントはありません

コメントを残す