PT-2020-19512 · Mcafee · Mcafee Virusscan Enterprise
Publicado
2020-05-08
·
Atualizado
2020-05-18
·
CVE-2020-7266
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
McAfee VirusScan Enterprise (VSE) para Windows, versões anteriores à 8.8 Patch 14 Hotfix 116778
Descrição
A vulnerabilidade permite que usuários locais excluam arquivos aos quais, de outra forma, não teriam acesso, manipulando links simbólicos. Essa manipulação redireciona uma ação de exclusão do McAfee para um arquivo indesejado, o que pode ser feito executando um script ou programa malicioso na máquina de destino.
Recomendações
Para o McAfee VirusScan Enterprise (VSE) para Windows em versões anteriores à 8.8 Patch 14 Hotfix 116778, atualize para a versão 8.8 Patch 14 Hotfix 116778 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mcafee Virusscan Enterprise