← volver
CVE-2020-7327

McAfee MVEDR - Improperly implemented security check

CVSS 6 MEDIUMEPSS 0.3%CWE-290
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
15 oct 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Improperly implemented security check in McAfee MVISION Endpoint Detection and Response Client (MVEDR) prior to 3.2.0 may allow local administrators to execute malicious code via stopping a core Windows service leaving McAfee core trust component in an inconsistent state resulting in MVEDR failing open rather than closed
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
Productos afectados
McAfee,LLC · McAfee MVISION Endpoint Detection and Response

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://kc.mcafee.com/corporate/index?page=content&id=SB10331