CVE-2021-23879

**Nome do software vulnerável e versões afetadas:

Ferramenta McAfee Endpoint Product Removal (EPR) em versões anteriores à 21.2

Descrição:

A vulnerabilidade permite que administradores locais executem código arbitrário com privilégios de nível superior por meio da execução a partir de uma pasta comprometida. A ferramenta não verificava nem protegia o caminho de execução, exigindo privilégios de administrador local para colocar arquivos no local necessário.

Recomendações:

Para versões anteriores à 21.2, atualize para a versão 21.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao caminho de execução para minimizar o risco de exploração.