CVE-2020-7259

Versões do McAfee Endpoint Security anteriores à atualização de fevereiro de 2020 (10.7.0)

O problema está relacionado à exploração de uma vulnerabilidade de privilégios/confiança no McAfee Endpoint Security, que permite que usuários locais contornem a proteção de segurança local. Isso pode ser feito por meio de um arquivo de entrada cuidadosamente elaborado. A vulnerabilidade está associada a um gerenciamento de privilégios inseguro, permitindo que um invasor contorne as restrições de segurança existentes usando um arquivo especialmente criado.

Para versões anteriores à Atualização de fevereiro de 2020 da versão 10.7.0, atualize para a Atualização de fevereiro de 2020 ou uma versão posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração. Evite usar arquivos de entrada especialmente criados que possam ser usados para contornar a proteção de segurança até que o problema seja resolvido.