CVE-2018-6689

Data Loss Prevention Endpoint (DLPe) - Authentication Bypass vulnerability

CVSS 7 HIGHEPSS 0.4%

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 7EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

03 oct 2018Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Authentication Bypass vulnerability in McAfee Data Loss Prevention Endpoint (DLPe) 10.0.x earlier than 10.0.510, and 11.0.x earlier than 11.0.600 allows attackers to bypass local security protection via specific conditions.

CVSS:3.0/AV:P/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N

Productos afectados

McAfee · Data Loss Prevention Endpoint (DLPe)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://kc.mcafee.com/corporate/index?page=content&id=SB10252 http://www.securitytracker.com/id/1041908