PT-2020-19551 · Mcafee · Mcafee Endpoint Security (Ens) For Windows

Publicado

2020-09-09

Atualizado

2022-05-03

CVE-2020-7322

CVSS v3.1

4.7

Média

Vetor

AV:L/AC:H/PR:H/UI:R/S:C/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

McAfee Endpoint Security (ENS) para Windows, versões anteriores à Atualização de setembro de 2020 10.7.0

Descrição

A falha permite que usuários locais obtenham acesso a informações confidenciais devido ao registro incorreto dessas informações nos logs de depuração.

Recomendações

Para versões anteriores à Atualização de setembro de 2020 10.7.0, atualize para a Atualização de setembro de 2020 10.7.0 ou posterior para resolver o problema.

Correção

Insertion into Log File

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-532

Identificadores relacionados

CVE-2020-7322

Produtos afetados

Mcafee Endpoint Security (Ens) For Windows

PT-2020-19551 · Mcafee · Mcafee Endpoint Security (Ens) For Windows

CVE-2020-7322

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3