PT-2020-19556 · Microsoft+1 · Windows+1
Publicado
2020-10-15
·
Atualizado
2022-06-02
·
CVE-2020-7327
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões anteriores à 3.2.0 do McAfee MVISION Endpoint Detection and Response Client
Descrição
O problema está relacionado a uma verificação de segurança implementada incorretamente. Isso pode permitir que administradores locais executem código malicioso ao interromper um serviço essencial do Windows, o que deixa o componente de confiança central do McAfee em um estado inconsistente. Como resultado, o MVEDR falha em modo aberto em vez de fechado.
Recomendações
Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos serviços essenciais do Windows para impedir que sejam interrompidos por administradores locais.
Correção
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mcafee Mvision Endpoint Detection/Response Client
Windows