PT-2020-19510 · Mcafee · Mcafee Endpoint Security (Ens) For Windows
Publicado
2020-05-08
·
Atualizado
2020-05-18
·
CVE-2020-7264
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
McAfee Endpoint Security (ENS) para Windows, versões anteriores à 10.7.0 Hotfix 199847
Descrição
A vulnerabilidade permite que usuários locais excluam arquivos aos quais, de outra forma, não teriam acesso, manipulando links simbólicos. Essa manipulação redireciona uma ação de exclusão do McAfee para um arquivo indesejado, o que pode ser feito executando um script ou programa malicioso na máquina de destino.
Recomendações
Para versões anteriores à 10.7.0 Hotfix 199847, atualize para a versão 10.7.0 Hotfix 199847 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de manipulação de links simbólicos para minimizar o risco de exploração.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mcafee Endpoint Security (Ens) For Windows