PT-2017-16166 · Microsoft+1 · Windows+1

Publicado

2017-09-01

Atualizado

2019-10-03

CVE-2017-3898

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions McAfee LiveSafe versions prior to 16.0.3

Description A man-in-the-middle attack issue exists in the non-certificate-based authentication mechanism, allowing network attackers to modify the Windows registry value associated with the McAfee update via the HTTP backend-response.

Recommendations For versions prior to 16.0.3, update to version 16.0.3 or later to resolve the issue.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2017-3898

Produtos afetados

Mcafee Livesafe

Windows

PT-2017-16166 · Microsoft+1 · Windows+1

CVE-2017-3898

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4