McAfee VirusScan Enterprise sérülékeenysége


2018. május 11. 07:09

CH azonosító

CH-14427

Angol cím

McAfee VirusScan Enterprise Flaw in 'McTray.exe' Lets Local Users Obtain Potentially Sensitive Information and Gain Elevated Privileges

Felfedezés dátuma

2018.05.09.

Súlyosság

Közepes

Érintett rendszerek

McAfee
VirusScan Enterprise

Érintett verziók

McAfee VSE 8.8 (Windows) Patch 10 és korábbi verziók

Összefoglaló

A McAfee VirusScan Enterprise sérülékenysége vált ismertté, melyet kihasználva a helyi felhasználó bizalmas információkhoz juthat, valamint emelt szintű jogosultságot szerezhet.

Leírás

A sérülékenység oka, hogy a “McTray.exe” emelt szintű jogosultságokkal működik, amelynek hibáját kihasználva a helyi felhasználó létrehozhat egy folyamatot a VSE jogosultságait megtartva, ennek következtében a helyi felhasználó adminisztrátori jogosultságokat szerezhet és átveheti a gép vezérlését.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Unspecified (Nem részletezett)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: kc.mcafee.com
Egyéb referencia: securitytracker.com
CVE-2018-6674 - NVD CVE-2018-6674

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége
CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége
CVE-2025-0033 – SEV-SNP RMP Initialization sérülékenysége
CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége
CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége
CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége
CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége
CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége
CVE-2025-12058 – Keras sérülékenysége
Tovább a sérülékenységekhez »