Mcafee · Mcafee Drive Encryption · CVE-2021-31853
**Nome do software vulnerável e versões afetadas:
Versões do McAfee Drive Encryption (MDE) anteriores à 7.3.0 HF2 (7.3.0.183)
Descrição:
A vulnerabilidade permite que usuários locais executem código arbitrário e aumentem seus privilégios por meio da execução a partir de uma pasta comprometida. Isso se deve a uma vulnerabilidade de sequestro da ordem de pesquisa de DLLs.
Recomendações:
Para versões anteriores à 7.3.0 HF2 (7.3.0.183), atualize para a versão 7.3.0 HF2 (7.3.0.183) ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a pastas comprometidas para minimizar o risco de exploração.