CH azonosító
CH-14427Angol cím
McAfee VirusScan Enterprise Flaw in 'McTray.exe' Lets Local Users Obtain Potentially Sensitive Information and Gain Elevated PrivilegesFelfedezés dátuma
2018.05.09.Súlyosság
KözepesÉrintett rendszerek
McAfeeVirusScan Enterprise
Érintett verziók
McAfee VSE 8.8 (Windows) Patch 10 és korábbi verziók
Összefoglaló
A McAfee VirusScan Enterprise sérülékenysége vált ismertté, melyet kihasználva a helyi felhasználó bizalmas információkhoz juthat, valamint emelt szintű jogosultságot szerezhet.
Leírás
A sérülékenység oka, hogy a “McTray.exe” emelt szintű jogosultságokkal működik, amelynek hibáját kihasználva a helyi felhasználó létrehozhat egy folyamatot a VSE jogosultságait megtartva, ennek következtében a helyi felhasználó adminisztrátori jogosultságokat szerezhet és átveheti a gép vezérlését.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: kc.mcafee.com
Egyéb referencia: securitytracker.com
CVE-2018-6674 - NVD CVE-2018-6674