PT-2020-19513 · Mcafee · Mcafee Virusscan Enterprise (Vse) For Linux
Publicado
2020-05-08
·
Atualizado
2020-05-18
·
CVE-2020-7267
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
McAfee VirusScan Enterprise (VSE) para Linux, versões anteriores à 2.0.3 Hotfix 2635000
Descrição
A vulnerabilidade permite que usuários locais excluam arquivos aos quais, de outra forma, não teriam acesso, manipulando links simbólicos. Essa manipulação redireciona uma ação de exclusão do McAfee para um arquivo indesejado, o que pode ser feito executando um script ou programa malicioso na máquina de destino.
Recomendações
Para o McAfee VirusScan Enterprise (VSE) para Linux em versões anteriores à 2.0.3 Hotfix 2635000, atualize para a versão 2.0.3 Hotfix 2635000 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mcafee Virusscan Enterprise (Vse) For Linux