BDU:2021-03219

Опубликовано: 19 авг. 2020

Источник: fstec

CVSS3: 7.5

CVSS2: 6.6

EPSS Низкий

Описание

Уязвимость клиента загрузки средства антивирусной защиты McAfee Total Protection связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем выполнения манипуляций с символическими ссылками

Вендор

McAfee Inc.

Наименование ПО

McAfee Total Protection

Версия ПО

до 16.0.29 (McAfee Total Protection)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://service.mcafee.com/?page=shell&shell=article-view&articleId=TS103089

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 13%

0.00042

Низкий

7.5 High

CVSS3

6.6 Medium

CVSS2

Связанные уязвимости

CVE-2020-7335

CVSS3: 7.5

nvd

около 5 лет назад

Privilege Escalation vulnerability in Microsoft Windows client McAfee Total Protection (MTP) prior to 16.0.29 allows local users to gain elevated privileges via careful manipulation of a folder by creating a junction link. This exploits a lack of protection through a timing issue and is only exploitable in a small time window.

GHSA-9mm6-26v4-pgr2

github

больше 3 лет назад