PT-2020-19515 · Mcafee · Mcafee Endpoint Security (Ens) For Windows
Publicado
2020-04-15
·
Atualizado
2020-04-20
·
CVE-2020-7273
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:H |
Nome do software vulnerável e versões afetadas
McAfee Endpoint Security (ENS) para Windows, versões anteriores à Atualização de abril de 2020 (10.7.0)
Descrição
O problema diz respeito ao acesso a funcionalidades que não estão devidamente restritas por ACLs na proteção de inicialização automática, permitindo que usuários locais manipulem determinados parâmetros para excluir ou renomear programas na chave de inicialização automática.
Recomendações
Para versões anteriores à Atualização de abril de 2020 10.7.0, atualize para a versão Atualização de abril de 2020 10.7.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à chave de execução automática para minimizar o risco de exploração.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mcafee Endpoint Security (Ens) For Windows