PT-2020-3149 · Mcafee · Mcafee Total Protection
Publicado
2020-07-02
·
Atualizado
2020-07-19
·
CVE-2020-7283
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do McAfee Total Protection anteriores à 16.0.R26
Descrição
O problema está relacionado a um controle de acesso insuficiente no McAfee Total Protection, permitindo que um invasor eleve seus privilégios ao manipular links simbólicos ou executar um script ou programa malicioso. Isso pode permitir que usuários locais criem e editem arquivos em locais aos quais, de outra forma, não teriam acesso.
Recomendações
Para versões anteriores à 16.0.R26, atualize para a versão 16.0.R26 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à manipulação de links simbólicos e evite executar scripts ou programas não confiáveis na máquina de destino.
Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mcafee Total Protection