PT-2020-19516 · Mcafee · Mcafee Endpoint Security
Publicado
2020-04-15
·
Atualizado
2020-04-20
·
CVE-2020-7274
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
McAfee Endpoint Security (ENS) para Windows, versões anteriores à Atualização de abril de 2020 (10.7.0)
Descrição
Um problema de escalonamento de privilégios permite que usuários locais iniciem processos não relacionados com privilégios elevados, por meio da concessão de privilégios elevados ao McTray.exe pelo administrador do sistema; por padrão, esse processo é executado com os privilégios do usuário atual.
Recomendações
Para versões anteriores à Atualização de abril de 2020 (10.7.0), atualize para a Atualização de abril de 2020 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir os privilégios concedidos ao McTray.exe para minimizar o risco de exploração.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mcafee Endpoint Security