McAfee VirusScan Enterprise sérülékeenysége

2018. május 11. 07:09

CH azonosító

CH-14427

Angol cím

McAfee VirusScan Enterprise Flaw in 'McTray.exe' Lets Local Users Obtain Potentially Sensitive Information and Gain Elevated Privileges

Felfedezés dátuma

2018.05.09.

Súlyosság

Közepes

Érintett rendszerek

McAfee
VirusScan Enterprise

Érintett verziók

McAfee VSE 8.8 (Windows) Patch 10 és korábbi verziók

Összefoglaló

A McAfee VirusScan Enterprise sérülékenysége vált ismertté, melyet kihasználva a helyi felhasználó bizalmas információkhoz juthat, valamint emelt szintű jogosultságot szerezhet.

Leírás

A sérülékenység oka, hogy a “McTray.exe” emelt szintű jogosultságokkal működik, amelynek hibáját kihasználva a helyi felhasználó létrehozhat egy folyamatot a VSE jogosultságait megtartva, ennek következtében a helyi felhasználó adminisztrátori jogosultságokat szerezhet és átveheti a gép vezérlését.

Legfrissebb sérülékenységek

CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége

CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége

CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége

CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége

CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége

CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége

CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége

CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége

Tovább a sérülékenységekhez »

McAfee VirusScan Enterprise sérülékeenysége