McAfee VirusScan Enterprise sérülékeenysége

CH azonosító

CH-14427

Angol cím

McAfee VirusScan Enterprise Flaw in 'McTray.exe' Lets Local Users Obtain Potentially Sensitive Information and Gain Elevated Privileges

Felfedezés dátuma

2018.05.09.

Súlyosság

Közepes

Érintett rendszerek

McAfee
VirusScan Enterprise

Érintett verziók

McAfee VSE 8.8 (Windows) Patch 10 és korábbi verziók

Összefoglaló

A McAfee VirusScan Enterprise sérülékenysége vált ismertté, melyet kihasználva a helyi felhasználó bizalmas információkhoz juthat, valamint emelt szintű jogosultságot szerezhet.

Leírás

A sérülékenység oka, hogy a “McTray.exe” emelt szintű jogosultságokkal működik, amelynek hibáját kihasználva a helyi felhasználó létrehozhat egy folyamatot a VSE jogosultságait megtartva, ennek következtében a helyi felhasználó adminisztrátori jogosultságokat szerezhet és átveheti a gép vezérlését.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »