PT-2020-3139 · Mcafee · Mcafee Virusscan Enterprise
Publicado
2020-06-09
·
Atualizado
2021-10-19
·
CVE-2019-3585
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
McAfee VirusScan Enterprise versões 8.8 anteriores ao Patch 14
Descrição
O problema está relacionado a uma vulnerabilidade de escalonamento de privilégios no arquivo McTray.exe do McAfee VirusScan Enterprise. Essa vulnerabilidade pode permitir que usuários locais interajam com a janela “Mensagens da verificação no acesso – Alerta de ameaça” com privilégios elevados ao executar o McAfee Tray com privilégios elevados. A vulnerabilidade está associada a um controle de acesso insuficiente.
Recomendações
Para o McAfee VirusScan Enterprise versão 8.8 anterior ao Patch 14, aplique o Patch 14 para resolver o problema. Como solução alternativa temporária, considere restringir o uso do arquivo McTray.exe para minimizar o risco de exploração. Evite executar o McAfee Tray com privilégios elevados até que o problema seja resolvido.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mcafee Virusscan Enterprise