PT-2020-6160 · Mcafee · Mcafee Total Protection
Publicado
2020-08-19
·
Atualizado
2020-12-08
·
CVE-2020-7335
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do McAfee Total Protection anteriores à 16.0.29
Descrição
O problema está relacionado à falta de um controle de acesso adequado no McAfee Total Protection, permitindo que usuários locais elevem seus privilégios. Isso pode ser feito por meio da manipulação cuidadosa de uma pasta, criando um link de junção e explorando uma falha de temporização que carece de proteção. A janela de exploração para este problema é pequena.
Recomendações
Para versões anteriores à 16.0.29, atualize para a versão 16.0.29 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à pasta que pode ser manipulada para criar um link de junção, a fim de minimizar o risco de exploração.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mcafee Total Protection