Описание
Уязвимость клиентского компонента антивирусного средства McAfee Agent for Linux связана с ошибками обработки временных файлов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, используя специально созданный запрос
Вендор
McAfee Inc.
Наименование ПО
McAfee Agent for Linux
Версия ПО
5.5.1 (McAfee Agent for Linux)
5.5.0 (McAfee Agent for Linux)
от 5.0.0 до 5.0.6 включительно (McAfee Agent for Linux)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 5%
0.00021
Низкий
4.7 Medium
CVSS3
3.4 Low
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
около 7 лет назад
Privilege escalation vulnerability in McAfee Agent (MA) for Linux 5.0.0 through 5.0.6, 5.5.0, and 5.5.1 allows local users to perform arbitrary command execution via specific conditions.
CVSS3: 7.8
github
больше 3 лет назад
Privilege escalation vulnerability in McAfee Agent (MA) for Linux 5.0.0 through 5.0.6, 5.5.0, and 5.5.1 allows local users to perform arbitrary command execution via specific conditions.
EPSS
Процентиль: 5%
0.00021
Низкий
4.7 Medium
CVSS3
3.4 Low
CVSS2