← volver
CVE-2020-7307

DLP for Mac - Unprotected Storage of Credentials

CVSS 5.2 MEDIUMEPSS 0.3%CWE-522
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.2EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
13 ago 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Unprotected Storage of Credentials vulnerability in McAfee Data Loss Prevention (DLP) for Mac prior to 11.5.2 allows local users to gain access to the RiskDB username and password via unprotected log files containing plain text credentials.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Productos afectados
McAfee · Data Loss Prevention(DLP)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://kc.mcafee.com/corporate/index?page=content&id=SB10326