PT-2020-6120 · Mcafee · Mcafee True Key Windows Client
Publicado
2020-09-02
·
Atualizado
2022-07-01
·
CVE-2020-7299
CVSS v3.1
5.0
Média
| Vetor | AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do McAfee True Key Windows Client anteriores à 6.2.109.2
Descrição
O problema está relacionado à proteção insuficiente dos dados de registro, permitindo que um invasor obtenha acesso não autorizado a informações protegidas. Um usuário local com privilégios administrativos pode acessar as senhas de outro usuário na mesma máquina ao provocar um despejo de memória do processo em situações específicas.
Recomendações
Para versões anteriores à 6.2.109.2, atualize para a versão 6.2.109.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a informações confidenciais e limitar os privilégios administrativos para minimizar o risco de exploração.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mcafee True Key Windows Client