PT-2020-19555 · Microsoft+1 · Windows+1
Publicado
2020-10-15
·
Atualizado
2020-11-03
·
CVE-2020-7326
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do McAfee Active Response anteriores à 2.4.4
Descrição
O problema está relacionado a uma verificação de segurança implementada incorretamente. Isso pode permitir que administradores locais executem código malicioso ao interromper um serviço essencial do Windows, o que deixa o componente de confiança central do McAfee em um estado inconsistente. Como resultado, o sistema entra em modo de falha aberta em vez de fechada.
Recomendações
Para versões anteriores à 2.4.4, atualize para a versão 2.4.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos serviços essenciais do Windows para impedir que sejam interrompidos por administradores locais.
Correção
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mcafee Active Response
Windows