PT-2020-19511 · Mcafee · Mcafee Endpoint Security (Ens) For Mac
Publicado
2020-05-08
·
Atualizado
2020-05-18
·
CVE-2020-7265
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
McAfee Endpoint Security (ENS) para Mac, versões anteriores à 10.6.9
Descrição
A vulnerabilidade permite que usuários locais excluam arquivos aos quais, de outra forma, não teriam acesso, por meio da manipulação de links simbólicos. Essa manipulação redireciona uma ação de exclusão para um arquivo indesejado, o que é feito através da execução de um script ou programa malicioso na máquina de destino.
Recomendações
Para versões do McAfee Endpoint Security (ENS) para Mac anteriores à 10.6.9, atualize para a versão 10.6.9 ou posterior para resolver o problema.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mcafee Endpoint Security (Ens) For Mac