Összefoglaló
A McAfee ePO Deep Command egy jogosultságszerzésre lehetőséget adó hiba miatt szorul frissítésre. A sebezhetőség a helyi felhasználók számára jogosultsági szint emelést biztosíthat, aminek révén akár adminisztrátori szerepkörökhöz is juthatnak.
Leírás
A biztonsági hiba kihasználásához a támadónak egy bizonyos könyvtárba be kell másolnia egy speciálisan összeállított bináris állományt, majd System jogosultsági szint mellett tudja azt lefuttatni.
A fenti sérülékenység által az ePO Deep Command Client Management és az ePO Deep Command Gateway komponensek érintettek (a 2.1 és a 2.2 verziók).
Megoldás
A McAfee által kiadott frissítések telepítése.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: kc.mcafee.com
Egyéb referencia: isbk.hu