CVE-2020-7316— McAfee File and Removable Media Protection 代码问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-7316の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
File and Removable Media Protection update fixes one vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
Unquoted service path vulnerability in McAfee File and Removable Media Protection (FRP) prior to 5.3.0 allows local users to execute arbitrary code, with higher privileges, via execution and from a compromised folder. This issue may result in files not being encrypted when a policy is triggered.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
未经引用的搜索路径或元素
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
McAfee File and Removable Media Protection 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
McAfee File and Removable Media Protection是美国迈克菲(McAfee)公司的一款加密软件。该软件有助于保护文件共享、可移动介质和云存储服务(比如 Box、Dropbox、Google Drive 和 Microsoft OneDrive)中存储的数据。该软件利用强制性策略、透明加密来防止未经授权访问您的可移动介质、网络服务器和计算机硬盘中的信息。 该软件适用于 Microsoft Windows 平板电脑、笔记本电脑、台式电脑和工作站,也适用于 Mac OS X
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| McAfee | File & Removable Media Protection (FRP) | unspecified ~ 5.3.0 | - |
II. CVE-2020-7316の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-7316のインテリジェンス情報
请登录查看更多情报信息。
- https://kc.mcafee.com/corporate/index?page=content&id=SB10330x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2020-7316
IV. 関連脆弱性
同じベンダー: McAfee
- CVE-2022-0280
McAfee Total Protection (MTP) - File Deletion vulnerability - CVE-2022-0815
McAfee WebAdvisor - Extension Fingerprinting vulnerability - CVE-2021-31848
Data Loss Prevention (DLP) ePO extension - Cross site script - CVE-2021-31849
Data Loss Prevention (DLP) ePO extension - SQL injection - CVE-2021-23877
McAfee Total Protection (MTP) - Privilege Escalation vulnera
同じ弱点: CWE-428
- CVE-2021-47945
Argus Surveillance DVR 4.0 Unquoted Service Path Privilege E - CVE-2026-7280
eMPIA Technology|AVACAST - Unquoted Service Path - CVE-2026-5789
Search path without quotes in CivetWeb - CVE-2016-20061
sheed AntiVirus 2.3 Unquoted Service Path Privilege Escalati - CVE-2016-20060
Hotspot Shield 6.0.3 Unquoted Service Path Privilege Escalat
V. CVE-2020-7316へのコメント
まだコメントはありません