BDU:2021-03219: Уязвимость клиента загрузки средства антивирусной защиты McAfee Total Protection, позволяющая нарушителю повысить свои привилегии

Описание уязвимости Уязвимость клиента загрузки средства антивирусной защиты McAfee Total Protection связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем выполнения манипуляций с символическими ссылками
Вендор McAfee Inc.
Наименование ПО McAfee Total Protection
Версия ПО до 16.0.29
Тип ПО Программное средство защиты
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows . 64-bit
  • Microsoft Corp. Windows . 32-bit
Тип ошибки Небезопасное управление привилегиями
Идентификатор типа ошибки CWE-269
Класс уязвимости Уязвимость архитектуры
Дата выявления 19.08.2020
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:M/Au:S/C:C/I:C/A:C
  • CVSS 3.0: AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://service.mcafee.com/?page=shell&shell=article-view&articleId=TS103089
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются