PT-2020-19549 · Mcafee · Mcafee Endpoint Security (Ens) For Windows
Publicado
2020-09-09
·
Atualizado
2022-01-01
·
CVE-2020-7319
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
McAfee Endpoint Security (ENS) para Windows, versões anteriores à Atualização de setembro de 2020 10.7.0
Descrição
A vulnerabilidade permite que usuários locais acessem arquivos aos quais, de outra forma, não teriam acesso, por meio da manipulação de links simbólicos. Essa manipulação redireciona as operações de arquivo do McAfee para um arquivo indesejado, revelando um problema de controle de acesso inadequado.
Recomendações
Para versões anteriores à Atualização de setembro de 2020 10.7.0, atualize para a Atualização de setembro de 2020 10.7.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a links simbólicos para minimizar o risco de exploração.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mcafee Endpoint Security (Ens) For Windows