BDU:2024-10893

Опубликовано: 24 июл. 2024

Источник: fstec

CVSS3: 6.7

CVSS2: 6

EPSS Низкий

Описание

Уязвимость установщика McAfee Direct Stub Installer средства антивирусной защиты McAfee Total Protection связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Вендор

McAfee Inc.

Наименование ПО

McAfee Total Protection

Версия ПО

16.0.53 (McAfee Total Protection)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.mcafee.com/support/s/article/000002516?language=en_US

https://www.mcafee.com/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 11%

0.00037

Низкий

6.7 Medium

CVSS3

6 Medium

CVSS2

Связанные уязвимости

CVE-2024-49592

CVSS3: 6.7

nvd

около 1 года назад

Trial installer for McAfee Total Protection (legacy trial installer software) 16.0.53 allows local privilege escalation because of an Uncontrolled Search Path Element. The attacker could be "an adversary or knowledgeable user" and the type of attack could be called "DLL-squatting." The issue only affects execution of this installer, and does not leave McAfee Total Protection in a vulnerable state after installation is completed. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.

GHSA-8948-x7rf-6ghj

CVSS3: 6.7

github

около 1 года назад

McAfee Trial Installer 16.0.53 has Incorrect Access Control that leads to Local Escalation of Privileges.

EPSS

Процентиль: 11%

0.00037

Низкий

6.7 Medium

CVSS3

6 Medium

CVSS2