正文

McAfee True Key 信息泄露漏洞

admin
admin V管理员 /0 评论 /14 阅读
0418
此篇文章发布距今已超过1104天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2020-7299

利用情况

暂无

补丁情况

N/A

披露时间

2020-09-05
漏洞描述
McAfee True Key是美国McAfee公司的一款身份验证应用程序。该程序支持面部信息识别和指纹识别等功能。Microsoft Windows是美国Microsoft公司的一套个人设备使用的操作系统。 基于Microsoft Windows的McAfee True Key(TK)6.2.109.2中存在安全漏洞,该漏洞允许本地攻击者访问同一计算机上另一用户的密码。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://service.mcafee.com/webcenter/portal/oracle/webcenter/page/scopedMD/s55728c97_466d_4ddb_952d_05484ea932c6/Page29.jspx?wc.contextURL=%2Fspaces%2Fcp&articleId=TS103066&_afrLoop=1258314779734827&leftWidth=0%25&showFooter=false&showHeader=false&rightWidth=0%25¢erWidth=100%25
参考链接
https://service.mcafee.com/webcenter/portal/oracle/webcenter/page/scopedMD/s5...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 mcafee true_key * Up to
(excluding)
6.2.110.8
CVSS3评分 4.1
  • 攻击路径 本地
  • 攻击复杂度 高
  • 权限要求 高
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 无
  • 保密性 高
  • 完整性 无
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N CWE-ID 漏洞类型 CWE-522 不充分的凭证保护机制