PT-2020-19554 · Mcafee · Mcafee Mvision Endpoint
Publicado
2020-09-09
·
Atualizado
2020-09-14
·
CVE-2020-7325
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do McAfee MVISION Endpoint anteriores à Atualização 20.9
Descrição
Um problema de escalonamento de privilégios permite que usuários locais acessem arquivos aos quais, de outra forma, não teriam acesso, por meio da manipulação de links simbólicos. Essa manipulação redireciona as operações de arquivo do McAfee para um arquivo indesejado.
Recomendações
Para versões anteriores à Atualização 20.9, atualize para a versão 20.9 ou posterior para resolver o problema.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mcafee Mvision Endpoint