CVE-2007-1538 in VirusScan Enterpriseinformazioni

Riassunto

di VulDB • 27/06/2026

** DISPUTATO ** McAfee VirusScan Enterprise 8.5.0.i utilizza autorizzazioni non sicure per determinate chiavi del Registro di sistema Windows, consentendo agli utenti locali di eludere la protezione della password locale tramite il valore UIP in (1) HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection o (2) HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\VirusScan Entreprise\CurrentVersion. NOTA: questo problema è stato contestato da ricercatori terzi, i quali affermano che le autorizzazioni predefinite per HKEY_LOCAL_MACHINE\SOFTWARE non consentono l'accesso in scrittura e che il prodotto non modifica le autorizzazioni ereditate. Potrebbe esserci un errore di interazione con un altro prodotto.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

20/03/2007

Divulgazione

20/03/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01930

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!