← volver
CVE-2020-7263

ENS configuration can be edited by attacker with local administrator permissions

CVSS 6.5 MEDIUMEPSS 0.2%CWE-264
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.5EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
01 abr 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Improper access control vulnerability in ESconfigTool.exe in McAfee Endpoint Security (ENS) for Windows all current versions allows local administrator to alter ENS configuration up to and including disabling all protection offered by ENS via insecurely implemented encryption of configuration for export and import.
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
Productos afectados
McAfee, LLC · Endpoint Security (ENS) for Window

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://kc.mcafee.com/corporate/index?page=content&id=SB10314