PT-2021-19544 · Mcafee · Mcafee Endpoint Security
Publicado
2021-09-17
·
Atualizado
2022-05-10
·
CVE-2021-31842
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
McAfee Endpoint Security (ENS) para Windows, versões anteriores à 10.7.0 – Atualização de setembro de 2021
Descrição
A vulnerabilidade permite que um usuário local provoque um alto consumo de CPU e memória, resultando em um ataque de negação de serviço. Isso é feito através da edição cuidadosa do arquivo EPDeploy.xml e, em seguida, da execução do processo de instalação, explorando uma vulnerabilidade de injeção de expansão de entidade XML.
Recomendações
Para versões anteriores à Atualização de setembro de 2021 da versão 10.7.0, atualize para a Atualização de setembro de 2021 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo EPDeploy.xml para minimizar o risco de exploração. Evite executar o processo de instalação com um arquivo EPDeploy.xml modificado até que o problema seja resolvido.
Correção
XML Entity Expansion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mcafee Endpoint Security