PT-2022-2271 · Mcafee · Mcafee Web Advisor
Publicado
2022-03-07
·
Atualizado
2022-05-10
·
CVE-2022-0815
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do McAfee WebAdvisor até a 8.1.0.1895
Descrição
O problema está relacionado a um controle de acesso inadequado nas extensões do McAfee WebAdvisor para os navegadores Chrome e Edge. Isso poderia permitir que um invasor remoto obtivesse acesso às configurações do McAfee WebAdvisor e a outros detalhes sobre o sistema do usuário, levando a comportamentos inesperados, como alteração de configurações, identificação do sistema e golpes direcionados. O invasor também poderia impedir que software malicioso fosse detectado se o software da McAfee estivesse presente.
Recomendações
Para versões até 8.1.0.1895, atualize para uma versão posterior a 8.1.0.1895 para resolver o problema.
No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.
Correção
Improper Access Control
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mcafee Web Advisor