McAfee VirusScan Enterprise Bağlantısında Ayrıcalık Yükselmesi Güvenlik Açığı

CVE IDCVE-2020-7280
CVSS SKOR7.8, (AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİMcAfee
ETKİLENEN ÜRÜNVirusScan Enterprise
ZAFİYET DETAYBu güvenlik açığı, yerel saldırganların etkilenen McAfee VirusScan Enterprise yüklemelerinde ayrıcalıkları artırmalarına olanak tanır. Saldırganın bu güvenlik açığından yararlanabilmesi için önce hedef sistemde düşük ayrıcalıklı kod yürütme yeteneğini edinmesi gerekir. Bir bağlantı oluşturarak, bir saldırgan seçilen dosyanın içeriğinin üzerine yazmak için ürünü kötüye kullanabilir. Saldırgan, ayrıcalıkları artırmak ve kodu SYSTEM bağlamında yürütmek için bu güvenlik açığından yararlanabilir.
EK DETAYMcAfee, bu güvenlik açığını gidermek için bir güncelleştirme yayımladı. Daha fazla ayrıntıyı şu adreste bulabilirsiniz:
https://kc.mcafee.com/corporate/index?page=content&id=SB10302
BİLDİRİM TARİHİ VE AKSİYONLAR2019-12-27 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-06-15 – Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!