PT-2020-19503 · Mcafee · Mcafee Endpoint Security (Ens) For Windows+1
Publicado
2020-04-15
·
Atualizado
2020-04-21
·
CVE-2020-7255
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L |
Nome do software vulnerável e versões afetadas
McAfee Endpoint Security (ENS) para Windows, versões anteriores à 10.7.0 Atualização de fevereiro de 2020
Descrição
Existe uma vulnerabilidade de escalonamento de privilégios na interface de usuário administrativa do McAfee Endpoint Security (ENS) para Windows, na qual o sistema não verifica as permissões do usuário ao editar a configuração na interface do cliente ENS, permitindo que usuários locais obtenham privilégios elevados. Os administradores podem mitigar isso bloqueando a interface do cliente ENS por meio do ePO para impedir que os usuários editem a configuração.
Recomendações
Para versões anteriores à Atualização de fevereiro de 2020 10.7.0, os administradores podem bloquear a interface do cliente ENS por meio do ePO para impedir que os usuários editem a configuração e obtenham privilégios elevados.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mcafee Endpoint Security (Ens) For Windows
Epo