McAfee Drive Encryption TPM autoboot 安全漏洞

CNNVD编号CNNVD-201807-1928

CVE编号 CVE-2018-6686	CNVD编号 CNVD-2018-15898
CICSVD编号 --
危害级别	漏洞类型授权问题
厂商 --	威胁类型本地
发布时间 2018-07-30	更新时间 2019-10-17
CVSS 2.0 AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.X CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞来源 --

漏洞简介

McAfee Drive Encryption（MDE）是美国迈克菲（McAfee）公司的一套全磁盘加密软件。该软件主要用于保护搭载Microsoft Windows系统的平板电脑、笔记本电脑和台上电脑上的数据防止敏感数据丢失。TPM autoboot是其中的一个TPM自动启动插件。 McAfee MDE 7.1.0及之前版本中的TPM autoboot存在身份验证绕过漏洞。物理位置临近的攻击者可利用该漏洞绕过本地安全保护。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:mcafee:drive_encryption:7.1.0:::
2	CPE:/a:mcafee:drive_encryption:7.2.5:::
3	CPE:/a:mcafee:drive_encryption:7.2.6:::

补丁

McAfee Drive Encryption TPM autoboot 安全漏洞的修复措施

前往查看

参考网址

序号	链接	原站
1	https://kc.mcafee.com/corporate/index?page=content&id=SB10242	CONFIRM

检索漏洞