PT-2015-6373 · Microsoft+1 · Windows+1

Publicado

2015-05-14

Atualizado

2019-02-11

CVE-2015-3987

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions McAfee ePO Deep Command versions 2.1 through 2.2 before HF 1058831

Description The issue concerns unquoted Windows search path vulnerabilities in the Client Management and Gateway components. This could allow local users to gain privileges via unspecified vectors.

Recommendations For McAfee ePO Deep Command versions 2.1 through 2.2, apply Hotfix 1058831 to resolve the issue.

Correção

Untrusted Search Path

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-426

Identificadores relacionados

CVE-2015-3987

Produtos afetados

Mcafee Epo Deep Command

Windows

PT-2015-6373 · Microsoft+1 · Windows+1

CVE-2015-3987

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4