CVE-2019-3588

McAfee VirusScan Enterprise versões 8.8 anteriores ao Patch 14

O problema está relacionado a uma vulnerabilidade de elevação de privilégios no arquivo McTray.exe do cliente Microsoft Windows no McAfee VirusScan Enterprise. Essa vulnerabilidade pode permitir que usuários não autorizados interajam com a janela “Mensagens da verificação no acesso – Alerta de ameaça” quando a tela de login do Windows estiver bloqueada. A vulnerabilidade está associada a um controle de acesso insuficiente, que pode ser explorado para elevar privilégios.

Para o McAfee VirusScan Enterprise versão 8.8 anterior ao Patch 14, aplique o Patch 14 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo McTray.exe até que o patch seja aplicado.