PT-2020-19499 · Mcafee · Mcafee Endpoint Security
Publicado
2020-02-14
·
Atualizado
2020-02-27
·
CVE-2020-7251
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do McAfee Endpoint Security (ENS) anteriores à Atualização de fevereiro de 2020 (10.6.1)
Descrição
O problema está relacionado a uma vulnerabilidade de controle de acesso inadequado na Ferramenta de Configuração do McAfee Endpoint Security (ENS). Essa vulnerabilidade permite que usuários locais desativem recursos de segurança ao fazer uso não autorizado da ferramenta de configuração em versões mais antigas do ENS.
Recomendações
Para versões anteriores à Atualização de fevereiro de 2020 (10.6.1), atualize para a Atualização de fevereiro de 2020 ou uma versão posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à Ferramenta de Configuração para impedir o uso não autorizado.
Correção
Incorrect Authorization
Improperly Implemented Security Check for Standard
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mcafee Endpoint Security