Vulnerabilidad en todos los productos Microsoft Windows en productos McAfee (CVE-2017-4028)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-74
Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)
Fecha de publicación:
03/04/2018
Última modificación:
07/11/2023
Descripción
Vulnerabilidad de registro maliciosamente configurado en todos los productos Microsoft Windows en productos para consumidores y empresas de McAfee permite que un administrador inyecte código arbitrario en un proceso McAffee depurado mediante la manipulación de parámetros de registro.
Impacto
Puntuación base 3.x
4.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:mcafee:anti-virus_plus:-:*:*:*:*:*:*:* | ||
cpe:2.3:a:mcafee:endpoint_security:10.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:mcafee:host_intrusion_prevention:*:*:*:*:*:*:*:* | 8.0 (incluyendo) | |
cpe:2.3:a:mcafee:host_intrusion_prevention:8.0:patch_1:*:*:*:*:*:* | ||
cpe:2.3:a:mcafee:host_intrusion_prevention:8.0:patch_2:*:*:*:*:*:* | ||
cpe:2.3:a:mcafee:host_intrusion_prevention:8.0:patch_3:*:*:*:*:*:* | ||
cpe:2.3:a:mcafee:host_intrusion_prevention:8.0:patch_4:*:*:*:*:*:* | ||
cpe:2.3:a:mcafee:host_intrusion_prevention:8.0:patch_5:*:*:*:*:*:* | ||
cpe:2.3:a:mcafee:host_intrusion_prevention:8.0:patch_6:*:*:*:*:*:* | ||
cpe:2.3:a:mcafee:host_intrusion_prevention:8.0:patch_7:*:*:*:*:*:* | ||
cpe:2.3:a:mcafee:host_intrusion_prevention:8.0:patch_8:*:*:*:*:*:* | ||
cpe:2.3:a:mcafee:host_intrusion_prevention:8.0:patch_9:*:*:*:*:*:* | ||
cpe:2.3:a:mcafee:internet_security:-:*:*:*:*:*:*:* | ||
cpe:2.3:a:mcafee:total_protection:-:*:*:*:*:*:*:* | ||
cpe:2.3:a:mcafee:virus_scan_enterprise:*:*:*:*:*:*:*:* | 8.8 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página