Vulnerabilidad en FRP y EEFF de McAfee. (CVE-2014-8518)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
29/10/2014
Última modificación:
19/11/2014
Descripción
Las opciones de acceso fuera del sitio de cifrado de (1) Removable Media y (2) CD and DVD (anteriormente Endpoint Encryption for Removable Media o EERM) en File and Removable Media Protection (FRP) versiones 4.3.0.x, y Endpoint Encryption for Files and Folders (EEFF) versiones 3.2.x hasta 4.2.x de McAfee, utiliza una sal embebida, lo que facilita a los usuarios locales obtener contraseñas por medio de un ataque de fuerza bruta.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:mcafee:endpoint_encryption_for_files_and_folders:3.2.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:mcafee:endpoint_encryption_for_files_and_folders:3.2.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:mcafee:endpoint_encryption_for_files_and_folders:3.2.2.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:mcafee:endpoint_encryption_for_files_and_folders:3.2.4.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:mcafee:endpoint_encryption_for_files_and_folders:3.2.5.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:mcafee:endpoint_encryption_for_files_and_folders:3.2.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:mcafee:endpoint_encryption_for_files_and_folders:3.2.6.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:mcafee:endpoint_encryption_for_files_and_folders:3.2.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:mcafee:endpoint_encryption_for_files_and_folders:3.2.7.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:mcafee:endpoint_encryption_for_files_and_folders:3.2.8:*:*:*:*:*:*:* | ||
cpe:2.3:a:mcafee:endpoint_encryption_for_files_and_folders:3.2.9.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:mcafee:endpoint_encryption_for_files_and_folders:4.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:mcafee:endpoint_encryption_for_files_and_folders:4.0.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:mcafee:endpoint_encryption_for_files_and_folders:4.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:mcafee:endpoint_encryption_for_files_and_folders:4.0.1.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página